慢雾余弦：Coinbase曾遭GitHub Actions CI/CD机制供应链攻击

时间：2025年03月23日 16:05

比特家园 3月23日消息，慢雾余弦发推表示，利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是 Coinbase。在 GitHub 上的供应链攻击路径： reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> 窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等。对此余弦建议，如果企业用到 reviewdog 或 tj-actions，应该进行自查。

本分分类： 快讯

数据：币安平台60.52%的比特币期货交易者看涨

CZ：BUSD是非常优秀的稳定币，但在Operation Chokepoint 2.0中被扼杀

币种	价格	涨跌幅
BTC 比特币	$114700.49	0.66%
ETH 以太坊	$3533.04	1.64%
USDT 泰达币	$0.9999	0%
SOL Solana	$163.1608	0.74%
USDC USD Coin	$0.9999	0%
XRP 瑞波币	$3	3.67%
TON The Open Network	$3.5681	-1.54%
DOGE 狗狗	$0.201195	1.17%
ADA 卡尔达诺	$0.735826	1.43%
TRX 波场	$0.327867	0.68%
SHIB 柴犬	$0.00001232	0.98%
AVAX Avalanche	$21.8548	2.03%
WBTC Wrapped Bitcoin	$0	0%
DOT 波卡	$3.6313	1.16%
LINK ChainLink	$16.5045	1.7%