슬로우 미스트 (SlowMist) Yuxian: Coinbase가 GitHub Actions CI/CD 메커니즘 공급망에 의해 공격을 받았으며, 회사들은 관련 리스크 자체 점검할 것을 권고받음

avatar
Blockbeats
03-23
이 기사는 기계로 번역되었습니다
원문 표시

3월 23일, 슬로우 미스트(SlowMist) 창립자 여현은 소셜 미디어에 글을 올려 "GitHub Actions CI/CD 메커니즘을 이용한 Coinbase에 대한 공급망 공격을 시도했으나, 다행히 성공하지 못했다. 만약 성공했다면 다음 보안 사건은 Coinbase를 대상으로 한 것이었을 것이다.

GitHub에서의 공급망 공격 경로는 다음과 같다: reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub Personal Access Token(PAT), 클라우드 서비스 관련 키 등을 훔치는 것이었다. 기업에서 reviewdog 또는 tj-actions를 사용한다면 자체 점검을 해야 한다."

출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠
Followin logo
댓글이 없습니다
avatar
회신