체인캐처(ChainCatcher) 소식에 따르면, 슬로우 미스트 (SlowMist) 여사가 X 플랫폼에 게시한 글에서, GitHub Actions CI/CD 메커니즘을 이용한 공급망 공격으로 Coinbase를 노렸으나 다행히 성공하지 못했다고 밝혔다. 만약 성공했다면 다음 보안 사건은 Coinbase를 대상으로 한 것이었을 것이다. GitHub에서의 공급망 공격 경로는 다음과 같다: reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub 개인 액세스 토큰(PAT), 클라우드 서비스 관련 키 등을 훔치는 것이었다. 여사는 기업에서 reviewdog 또는 tj-actions를 사용한다면 자체 점검을 해야 한다고 조언했다.
슬로우 미스트 (SlowMist) Cosine: Coinbase가 GitHub Actions CI/CD 메커니즘 공급망에 의해 공격을 받았으며, 회사들은 관련 리스크 자체 점검하는 것이 좋습니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
