慢霧餘弦:Coinbase曾遭GitHub Actions CI/CD機制供應鏈攻擊,建議企業自查相關風險
金色財經2025年3月23日 08:06
3月23日消息,慢霧創始人餘弦在社交媒體上發文表示,「利用GitHub Actions CI/CD機制供應鏈攻擊Coinbase,所幸沒有繼續成功,否則下一個被爆的安全事件就是針對Coinbase了。在GitHub上的供應鏈攻擊路徑:reviewdog/action-設置-> tj-actions/changed-files -> coinbase/agentkit ->竊取GitHub個人訪問令牌 (PAT)、雲服務有關密鑰等。餘弦建議,如果企業用到reviewdog或tj-actions,應該進行自查。」
免責聲明:本網站提供的資訊僅供教育和參考之用,不應視為財務或投資建議。
Tradingkey
相關文章
澳洲央行加息再度推升澳元走勢 2026年澳元匯率還會繼續上漲嗎?
TradingKey - 當全球主要經濟體仍在「減息競賽」中徘徊時,澳洲儲備銀行(RBA)在2026年2月投下了重磅炸彈,加息25個基點。這一逆勢而為的舉動徹底打亂了市場節奏。澳元(AUD)今年以來強勢上漲,延續了2025年的上行格局,2026年澳元匯率還會繼續上漲嗎?TradingKey
2月6日 週五
比特幣的四年週期是否將於2026年失效?
比特幣四年週期是否已終結?在 2025 年打破歷史紀錄,成為減半後首個收跌的年份後,機構分析師正探討比特幣價格是否已與減半倒數脫鉤。本文分析現貨 ETF、全球流動性的影響,以及在 2026 年市場環境下邁向 2028 年減半的發展藍圖。TradingKey
2月4日 週三
美元走勢預測:美元指數跌破 97.0 至 4 年新低,2026 年美元繼續下跌還是觸底反彈?
TradingKey - 2026年1月份,美元指數延續2025年的下跌走勢,正式跌破97.0關鍵關口,最低下探至95.5,創下自2022年2月以來的近4年新低。TradingKey
1月30日 週五
