余弦：Coinbase成为GitHub Actions CI/CD机制供应链攻击目标，所幸没有继续成功

阿花

前天

限时福利:注册币安瓜分6,800USDT

币安下载

Binance币安交易所

全球最大加密货币交易所，注册100%可领取100USDT奖励！通过本站注册不仅可以享受手续费折扣同时有机会获得币安周边

点击注册更多线路

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入永不失联

比特币行情网讯慢雾余弦在 X 平台发文称，利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径：reviewdog/action-setup -＞ tj-actions/changed-files -＞ coinbase/agentkit -＞窃取 GitHub Personal Access Token（PAT）、云服务有关密钥等。余弦建议，如果企业用到 reviewdog 或 tj-actions，应该进行自查。

LBank将上线U DEX Platform（UUU）

空投周报 | MoveDrop将于4月上线；Eclipse疑似已注册空投子域名（3.17-3.23）

相关阅读

比特币价格今日行情2025年3月25日行情速递

比特币2025年3月24日行情速递：BTC涨跌情况分析

币安将支持MultiversX（EGLD）网络升级

加密板块多数上涨，Meme板块领涨2.35%，BTC突破85000美元

目录[+]