Home > Quick > Body

慢雾余弦:Coinbase曾遭GitHub Actions CI/CD机制供应链攻击,建议企业自查相关风险

clock
2025-03-23 08:08:31

3月23日最新消息:慢雾创始人余弦揭露GitHub Actions供应链攻击事件


慢雾科技创始人余弦在社交媒体上发布重要安全预警,披露了一起针对Coinbase的供应链攻击事件。攻击者利用GitHub Actions的CI/CD机制,通过以下攻击路径实施入侵:


reviewdog/action-设置 -> tj-actions/changed-files -> coinbase/agentkit


此次攻击的主要目的是窃取GitHub个人访问令牌(PAT)以及云服务相关密钥等敏感信息。值得庆幸的是,攻击并未最终得逞,否则Coinbase很可能成为下一个重大安全事件的受害者。


余弦特别提醒,使用reviewdog或tj-actions的企业应当立即开展安全自查,确保系统安全。


对投资者的影响:


1. 安全事件可能影响投资者对加密货币交易所的信心

2. 供应链攻击风险凸显,投资者需关注交易所的安全防护能力

3. 此类事件可能导致短期市场波动,投资者应保持警惕

4. 安全漏洞的及时披露和防范,有助于提升投资者对行业的信任度

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.