优惠论坛

标题: 慢雾余弦：Coinbase 成为 GitHub Actions CI/CD 机制供应链攻击目标，所幸没有成功 [打印本页]

作者: 比推快讯 时间: 2025-3-23 16:17
比推消息，慢雾余弦在 X 平台发文称，利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径：reviewdog/action-setup -＞ tj-actions/changed-files -＞ coinbase/agentkit -＞窃取 GitHub Personal Access Token（PAT）、云服务有关密钥等。余弦建议，如果企业用到 reviewdog 或 tj-actions，应该进行自查。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.cc/)