慢雾余弦：Coinbase曾遭GitHub Actions CI/CD机制供应链攻击

PANews 3月23日消息，慢雾余弦发推表示，利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是 Coinbase。在 GitHub 上的供应链攻击路径：

reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> 窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等。

对此余弦建议，如果企业用到 reviewdog 或 tj-actions，应该进行自查。

• 喜欢使用社交软件关注？关注我们的 Twitter，或者加入 Telegram！
• 想关注最新资讯？ 下载CoinCarp App吧
• 有新闻需要爆料，官方公告需要发布? 来给我们发邮件吧！[email protected]