느린 안개余弦: Coinbase는 GitHub Actions CI/CD 메커니즘 공급망 공격을 당했으며, 기업에 관련 위험 자가 점검을 권장합니다
ChainCatcher 메시지에 따르면, 느린 안개余弦이 X 플랫폼에 글을 올리며 GitHub Actions CI/CD 메커니즘을 이용해 Coinbase에 공급망 공격을 시도했다고 전했습니다. 다행히도 계속해서 성공하지 못했으며, 그렇지 않았다면 다음에 폭로될 보안 사건은 Coinbase를 겨냥했을 것입니다. GitHub에서의 공급망 공격 경로: reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub 개인 접근 토큰(PAT), 클라우드 서비스 관련 키 등을 탈취.余弦은 기업이 reviewdog 또는 tj-actions를 사용할 경우 자체 점검을 해야 한다고 권장했습니다.
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
