慢雾余弦:Coinbase曾遭GitHub Actions CI/CD机制供应链攻击,建议企业自查相关风险
金色财经2025年3月23日 08:06
3月23日消息,慢雾创始人余弦在社交媒体上发文表示,「利用GitHub Actions CI/CD机制供应链攻击Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对Coinbase了。在GitHub上的供应链攻击路径:reviewdog/action-设置-> tj-actions/changed-files -> coinbase/agentkit ->窃取GitHub个人访问令牌 (PAT)、云服务有关密钥等。余弦建议,如果企业用到reviewdog或tj-actions,应该进行自查。」
免责声明:本网站提供的信息仅供教育和参考之用,不应视为财务或投资建议。
Tradingkey
相关文章
沃什暗示缩表 贝森特否认!美联储降息+缩表政策怎么进行?30万亿美债将受何影响?
随着沃什的提名,其曾提出过的管理美联储的创想都将被搬上台面,其中最核心的议题之一是制定新版《1951年协议》,重构美联储与财政部的关系。分析认为,这一举动可能会影响到30万亿美元的美债市场,改变美联储的资产负债表管理方式。TradingKey
11 小时前
澳洲联储加息再度推升澳元走势 2026年澳元汇率还会继续上涨吗?
TradingKey - 当全球主要经济体还在“降息竞赛”中徘徊时,澳洲联储(RBA)在2026年2月投下了一枚重磅炸弹,加息25个基点。这一逆势而为的举动彻底打乱了市场节奏。澳元(AUD)今年以来强势上涨,延续了2025年的上行格局,2026年澳元汇率还会继续上涨吗?TradingKey
2月6日 周五
美元走势预测:美元指数跌破97.0至4年新低,2026年美元继续下跌还是触底反弹?
TradingKey - 2026年1月份,美元指数延续2025年的下跌走势,正式跌破97.0关键关口,最低下探至95.5,创下自2022年2月以来的近4年新低。TradingKey
1月30日 周五
