您现在的位置是:首页 > 快讯快讯
问链网:Coinbase曾遭GitHub Actions CI/CD机制供应链攻击,建议企业自查相关风险
zhoucl 2025-03-24 10:47:54 快讯 已有人查阅
导读3月23日消息,慢雾创始人余弦在社交媒体上发文表示,「利用GitHub Actions CI/CD机制供应链攻击Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对Coinbase了。在GitHub上的供应链攻击路径:reviewdog/action-设置-> tj-actions/changed-files -> coinbase/agentkit ->窃取GitHub个人访问令牌 (PAT)、云服务有关密钥等。余弦建议,如果企业用到reviewdog或tj-actio
3月23日消息,慢雾创始人余弦在社交媒体发文指出,近期有人利用 GitHub Actions 的 CI/CD 机制对 Coinbase 进行供应链攻击。虽然此次攻击未成功,但若得手,Coinbase 可能成为下一个安全事件的受害者。攻击路径为:通过 reviewdog/action-设置 → tj-actions/changed-files → coinbase/agentkit,最终可能窃取 GitHub 个人访问令牌 (PAT) 和云服务密钥等敏感信息。
余弦建议,使用 reviewdog 或 tj-actions 的企业应尽快自查以确保安全。
本文标签:
很赞哦! ()
