慢霧餘弦:Coinbase曾遭GitHub Actions CI/CD機制供應鏈攻擊

PANews 3月23日消息,慢霧餘弦推推表示,利用GitHub Actions CI/CD 機制供應鏈攻擊Coinbase,所幸沒有繼續成功,否則下一個被爆的安全事件就是Coinbase。在GitHub 上的供應鏈攻擊路徑:

reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> 竊取GitHub Personal Access Token(PAT)、雲端服務有關金鑰等。

對此餘弦建議,如果企業用到reviewdog 或tj-actions,應該要自查。

分享至:

作者:PA一线

本內容只為提供市場資訊,不構成投資建議。

關注PANews官方賬號,一起穿越牛熊
Telegram交流群
Telegram資訊頻道
@PANews
推薦閱讀
11小時前
12小時前
16小時前
16小時前
2026-01-21 03:17
2026-01-21 01:52

熱門文章

行業要聞
市場熱點
精選讀物
點擊訂閱

精選專題

App内阅读