慢雾余弦:Coinbase曾遭GitHub Actions CI/CD机制供应链攻击,建议企业自查相关风险
来源 金色财经
3月23日消息,慢雾创始人余弦在社交媒体上发文表示,「利用GitHub Actions CI/CD机制供应链攻击Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对Coinbase了。在GitHub上的供应链攻击路径:reviewdog/action-设置-> tj-actions/changed-files -> coinbase/agentkit ->窃取GitHub个人访问令牌 (PAT)、云服务有关密钥等。余弦建议,如果企业用到reviewdog或tj-actions,应该进行自查。」
免责声明:仅供参考。 过去的表现并不预示未来的结果。
推荐文章
美元兑在岸人民币(USD/CNY)跌至7.0824,美元兑离岸人民币(USD/CNH)跌至7.0779,双双创一年多新低。
决议公布后,美元/日元(USD/JPY)短线下挫后拉升,突破156。行长讲话期间继续拉升,逼近157关口。
人民币兑美元汇率自2024年9月以来首次突破7心理关口,市场押注中国央行将允许人民币逐步升值。
委内瑞拉经济总量有限且处于孤立状态,对市场整体影响有限,委代总统罗德里格斯(Delcy Rodríguez)呼吁美国与该国合作,对特朗普政府释出缓和的讯号。但需注意的是,委内瑞拉事件引发一系列潜在地缘政治风险事件不容忽视,特朗普接受《大西洋月刊》访问时指出,委可能不会是美国干预的最后一个国家。警告如果伊朗继续发展弹道导弹及核武计划,将支持以色列再次迅速打击伊朗。
供应短缺叠加美国关税担忧引发的区域性失衡,不断推动铜价上涨,与此同时回调风险也在加大。
