慢雾余弦:Coinbase曾遭GitHub Actions CI/CD机制供应链攻击,建议企业自查相关风险
来源 金色财经
3月23日消息,慢雾创始人余弦在社交媒体上发文表示,「利用GitHub Actions CI/CD机制供应链攻击Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对Coinbase了。在GitHub上的供应链攻击路径:reviewdog/action-设置-> tj-actions/changed-files -> coinbase/agentkit ->窃取GitHub个人访问令牌 (PAT)、云服务有关密钥等。余弦建议,如果企业用到reviewdog或tj-actions,应该进行自查。」
免责声明:仅供参考。 过去的表现并不预示未来的结果。
推荐文章
“去美元化”卷土重来,关注本周美联储决议。日元汇率暴涨!美日联手干预在即?
黄金突破5100美元,白银突破110美元,铂金突破2900美元,共同创下历史新高;日元汇率暴涨升破154,美日联手干预在即?>>
美元资产迎“双重暴击”,警惕美日或联手干预汇市;美元指数跌破自2008年美元上行趋势的江恩2/1线水平
美国“内忧外患”、美元双重暴击,黄金突破5000刷新历史;长周期看黄金牛市远未结束,机构高呼6600!黄金技术分析:整体升势或延续至4月初
1月26日,美元/日元(USD/JPY)跌至153.90,创两个多月新低。而上一交易日,其大跌1.7%,创下去年8月以来最大跌幅。
