PANewsは3月23日、SlowMist YusinがGitHub Actions CI/CDメカニズムのサプライチェーンを利用してCoinbaseを攻撃したが、幸いにも攻撃は成功しなかったとツイートしたと報じた。そうでなければ、次に暴露されるセキュリティインシデントはCoinbaseだっただろう。 GitHub 上のサプライ チェーン攻撃パス:

reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub Personal Access Token(PAT)、クラウド サービス関連のキーなどを盗みます。

この点に関して、Cosine は、企業が reviewdog または tj-actions を使用する場合は、自己検査を実施することを推奨しています。