慢雾余弦:Coinbase曾遭GitHub Actions CI/CD机制供应链攻击,建议企业自查相关风险
来源 金色财经
3月23日消息,慢雾创始人余弦在社交媒体上发文表示,「利用GitHub Actions CI/CD机制供应链攻击Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对Coinbase了。在GitHub上的供应链攻击路径:reviewdog/action-设置-> tj-actions/changed-files -> coinbase/agentkit ->窃取GitHub个人访问令牌 (PAT)、云服务有关密钥等。余弦建议,如果企业用到reviewdog或tj-actions,应该进行自查。」
免责声明:仅供参考。 过去的表现并不预示未来的结果。
推荐文章
今晚ADP数据来袭,市场行情一触即发;结构性供应紧张,白银、铜价再创历史新高;比特币反弹突破9.3万美元>>
结构性供应短缺支撑白银价格,但随着金银比下跌,其独立上涨行情可能将结束。
历史数据显示,过去10年中,美元指数12月下跌概率为80%。
在近一周的大幅抛售几乎引爆近10亿美元杠杆仓位后,比特币周二(12月2日)强势反弹站上9万美元,短线恢复部分失地。然而市场情绪依旧脆弱,资金持续流入稳定币、杠杆需求转为空方占优,各类指标均显示反弹基础并不稳固。机构投资者更是在美联储下周利率决议前普遍选择观望。
加密货币市场迎来重磅利好,美国大型基金管理公司领航集团(Vanguard Group)和美国银行(Bank of America)向客户开放数字资产交易,标志该行正式将加密资产纳入主流资产配置体系。比特币、以太币暴力反弹!其中比特币大涨逾6%,一举收复9万关口至高位92328美元、以太币涨超7%收复3000美元关口,最高触及3034.8美元。
