慢雾余弦:Coinbase曾遭GitHub Actions CI/CD机制供应链攻击,建议企业自查相关风险
来源 金色财经
3月23日消息,慢雾创始人余弦在社交媒体上发文表示,「利用GitHub Actions CI/CD机制供应链攻击Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对Coinbase了。在GitHub上的供应链攻击路径:reviewdog/action-设置-> tj-actions/changed-files -> coinbase/agentkit ->窃取GitHub个人访问令牌 (PAT)、云服务有关密钥等。余弦建议,如果企业用到reviewdog或tj-actions,应该进行自查。」
免责声明:仅供参考。 过去的表现并不预示未来的结果。
推荐文章
尽管Plantir的估值远超英伟达,但看涨者押注公司的业绩将长期支撑其股价。
巴菲特二季度又开始抛售头号重仓股苹果,并新买入了联合健康。
10月14日,白银价格涨至53美元/盎司,续刷历史新高。2025年初至今,白银累计上涨84%,涨幅远超黄金的56%。
美国10月挑战者企业裁员数创20年新高,叠加美国政府长期关门、市场对AI投资回报担忧上升,共同拖累了股市。
美国公布的最新关键矿产清单中,首次将铜列入其中,还新增了银、铀、冶金煤等矿产。
