SlowMist Cosine: Coinbase가 GitHub Actions CI/CD 메커니즘 공급망에 의해 공격을 받았습니다.

PA一线
PA一线2025. 03. 23. 오전 08:05

PANews는 3월 23일 SlowMist Yusin이 GitHub Actions CI/CD 메커니즘 공급망을 사용하여 Coinbase를 공격했지만 다행히도 더 이상 성공하지 못했다고 트윗했다고 보도했습니다. 그렇지 않았다면 다음에 폭로될 보안 사고는 Coinbase가 될 것입니다. GitHub의 공급망 공격 경로:

reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub 개인 액세스 토큰(PAT), 클라우드 서비스 관련 키 등을 훔칩니다.

이와 관련하여, 코사인은 회사에서 reviewdog나 tj-actions를 사용하는 경우 자체 검사를 수행해야 한다고 권고합니다.

공유 대상:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.

Coinbase안전
PANews 공식 계정을 팔로우하고 함께 강세장과 약세장을 탐색해 보세요
Telegram 토론 그룹
Telegram 정보 채널
@PANewsCN
추천 읽기
PA一线PA一线5시간 전
TechCrunch 창립자: Coinbase의 최근 데이터 유출로 "사망자가 발생할 수 있다"
PA一线PA一线8시간 전
암호화폐 산업을 겨냥한 납치 위협이 아프리카로 확산, 우간다 창업자들이 표적
BitMEX ResearchBitMEX Research8시간 전
2015년 스팸 공격: 1만 달러가 비트코인 ​​네트워크에 미친 영향
项目动态项目动态13시간 전
400% 이상의 폭발적 성장을 기록한 HashKey Exchange의 OTC 블록 거래는 가상 자산의 3대 난제를 어떻게 해결할까요?
PA一线PA一线13시간 전
해쉬키 거래소의 OTC 블록 거래 사업이 1분기에 400% 이상 성장하며 역대 최고치를 기록했습니다.
PA一线PA一线15시간 전
Lido DAO, Ethereum Assisted Proposer Mechanism(APM) 프레임워크 출시 및 거버넌스 위원회 구성

인기 기사

업계 뉴스
시장 동향
선별된 읽을거리
구독하기

선별된 시리즈

PAData: 데이터의 Web3

데이터 분석, 시각적 보고 산업 핫스팟

AI 에이전트: Web3 인텔리전스로의 여정

AI 에이전시 혁신의 물결이 전 세계를 휩쓸고 있습니다. 이것이 Web3에 어떻게 뿌리를 내릴까? 이 지적인 여정을 함께 떠나보아요

Pioneer's View: 암호화폐 유명인과의 독점 인터뷰

암호화폐 유명인과의 독점 인터뷰, 독특한 관찰과 통찰력 공유

Memecoin Supercycle: 주의 토큰화를 둘러싼 과대광고

농담 문화에서 1조 달러 경주까지, Memecoin은 암호화폐 시장의 필수적인 부분이 되었습니다. 이 Memecoin 슈퍼 사이클에서 어떻게 기회를 잡을 수 있을까요?