PANews 3月23日消息,慢雾余弦发推表示,利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是 Coinbase。在 GitHub 上的供应链攻击路径:
reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> 窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等。
对此余弦建议,如果企业用到 reviewdog 或 tj-actions,应该进行自查。
内容来源:PANews
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至 content@finet.com.hk,获得书面确认及授权后,方可转载。
财华财经APP下载 
或
按钮分享