慢雾余弦:Coinbase曾遭GitHub Actions CI/CD机制供应链攻击,建议企业自查相关风险
来源 金色财经
3月23日消息,慢雾创始人余弦在社交媒体上发文表示,「利用GitHub Actions CI/CD机制供应链攻击Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对Coinbase了。在GitHub上的供应链攻击路径:reviewdog/action-设置-> tj-actions/changed-files -> coinbase/agentkit ->窃取GitHub个人访问令牌 (PAT)、云服务有关密钥等。余弦建议,如果企业用到reviewdog或tj-actions,应该进行自查。」
免责声明:仅供参考。 过去的表现并不预示未来的结果。
推荐文章
周二(12月2日)进入亚市,加密市场仍笼罩在悲观氛围中,比特币徘徊在8.7万美元附近,昨日一度失守8.4万大关,最新一轮抛售似乎主要因日本央行的加息信号压制风险资产,而ETF 资金流入疲弱、逢低买盘有限等迹象显示结构性需求依旧低迷。
市场情绪仍未恢复,逢低买盘的缺乏令比特币下行风险大于上涨。
白银价格回调,黄金跌破4200美元;比特币大跌后企稳,关注8万美元支撑位;日元汇率转弱,市场权衡加息前景>>
历史数据显示,美股和欧股在12月往往上涨。若走势强劲,基金经理或抢购式入场。
美元/日元(USD/JPY)跌至154.66,创两个星期低点。
随着套息交易平仓,美元/日元或跌向150。
