慢雾余弦：Coinbase曾遭GitHub Actions CI/CD机制供应链攻击，建议企业自查相关风险

欧易OKX交易所

全球三大交易所之一，注册领价值6,0000元数币盲盒

3月23日消息，慢雾创始人余弦在社交媒体上发文表示，「利用GitHub Actions CI/CD机制供应链攻击Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是针对Coinbase了。在GitHub上的供应链攻击路径:reviewdog/action-设置-> tj-actions/changed-files -> coinbase/agentkit ->窃取GitHub个人访问令牌 (PAT)、云服务有关密钥等。余弦建议，如果企业用到reviewdog或tj-actions，应该进行自查。」

声明：币学堂所有作品（图文、音视频）均来源互联网，观点仅代表作者本人，绝不代表本站赞同其观点或证实其描述。

提示：投资有风险，入市须谨慎。本资讯不作为投资理财建议。