PANews는 3월 23일 SlowMist Yusin이 GitHub Actions CI/CD 메커니즘 공급망을 사용하여 Coinbase를 공격했지만 다행히도 더 이상 성공하지 못했다고 트윗했다고 보도했습니다. 그렇지 않았다면 다음에 폭로될 보안 사고는 Coinbase가 될 것입니다. GitHub의 공급망 공격 경로:

reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub 개인 액세스 토큰(PAT), 클라우드 서비스 관련 키 등을 훔칩니다.

이와 관련하여, 코사인은 회사에서 reviewdog나 tj-actions를 사용하는 경우 자체 검사를 수행해야 한다고 권고합니다.