PANews3月23日消息,慢雾余弦发推表示,利用GitHubActionsCI/CD机制供应链攻击Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是Coinbase。在GitHub上的供应链攻击路径:
reviewdog/action-setup->tj-actions/changed-files->coinbase/agentkit->窃取GitHubPersonalAccessToken(PAT)、云服务有关密钥等。
对此余弦建议,如果企业用到reviewdog或tj-actions,应该进行自查。
