慢雾余弦:Coinbase曾遭GitHub Actions CI/CD机制供应链攻击,建议企业自查相关风险
来源 金色财经
3月23日消息,慢雾创始人余弦在社交媒体上发文表示,「利用GitHub Actions CI/CD机制供应链攻击Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对Coinbase了。在GitHub上的供应链攻击路径:reviewdog/action-设置-> tj-actions/changed-files -> coinbase/agentkit ->窃取GitHub个人访问令牌 (PAT)、云服务有关密钥等。余弦建议,如果企业用到reviewdog或tj-actions,应该进行自查。」
免责声明:仅供参考。 过去的表现并不预示未来的结果。
推荐文章
非农数据今晚公布,市场行情一触即发!美元指数站上100关口,欧元5连跌,日元汇率创10个月新低>>
若9月非农超预期,将利好美元指数继续上涨。反之将打压美元,利好黄金上涨。
由于美国政府关门,导致延迟公布的2025年9月非农数据将于今天晚些时间公布(UTC时间13:30),10月非农数据将不会再公布。
周三(11月19日),黄金市场剧烈波动,在纽约时段暴跌之后,金价大幅回吐日内涨幅,仅小幅收高。美联储公布10月会议纪要显示内部对降息看法两极,美联储12月降息预期进一步下滑,这打击金价走势。投资者持续关注接下来的美国经济数据,以推敲美国利率前景。
周三(11月19日),全球汇市的波动受到地缘政治和货币政策的双重驱动。在日本财相片山皋月(Satsuki Katayama)表示新政府正密切关注市场后,日元跌至 10 个月低点;与此同时,英国消费者物价通胀下降提升了英国央行(BoE)降息的预期,英镑随之走软。此外,美元在英伟达(Nvidia)财报发布和关键美国数据公布前小幅上涨。
