logo加载失败
扫码下载
首页
文章
快讯
代币解锁
项目热度榜
专题
专栏
ETF
知识库
日历
活动
工具导航
GitHub Actions

慢雾余弦:Coinbase 曾遭 GitHub Actions CI/CD 机制供应链攻击,建议企业自查相关风险

ChainCatcher 消息,慢雾余弦在 X 平台发文称,利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径:reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit ->窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等。余弦建议,如果企业用到 reviewdog 或 tj-actions,应该进行自查。
2025-03-23
GitHub Actions
CI/CD
Coinbase
安全事件
Copyright © 2023
关于我们
媒体资源
申请专栏
免责声明
RSS LINK
招聘
琼ICP备2021009392号
琼ICP备2021009392号
ChainCatcher 与创新者共建Web3世界
打开App