慢雾余弦:Coinbase成为GitHub Actions CI/CD机制供应链攻击目标,所幸没有成功
时间:2025年03月23日 15:59
区块之家讯 慢雾余弦在 X 平台发文称,利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径:reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit ->窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等。余弦建议,如果企业用到 reviewdog 或 tj-actions,应该进行自查。
本分分类: 快讯
版权声明:本文由入驻区块之家实名用户小乐收集发布,不代表区块之家立场,如有侵权/不实内容请联系本站管理员进行核实处理!本文链接:https://www.btc5577.com/newsflash/18849.html
