3 月 23 日，慢雾创始人余弦在社交媒体上发文表示，「利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是针对 Coinbase 了。
在 GitHub 上的供应链攻击路径：reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit ->窃取 GitHub Personal Access Token（PAT）、云服务有关密钥等。如果企业用到 reviewdog 或 tj-actions，应该进行自查。」

<div><p>3 月 23 日，慢雾创始人余弦在社交媒体上发文表示，「利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是针对 Coinbase 了。</p><p>在 GitHub 上的供应链攻击路径：reviewdog/action-setup -&gt; tj-actions/changed-files -&gt; coinbase/agentkit -&gt;窃取 GitHub Personal Access Token（PAT）、云服务有关密钥等。如果企业用到 reviewdog 或 tj-actions，应该进行自查。」</p></div>

慢雾余弦：Coinbase曾遭GitHub Actions CI/CD机制供应链攻击 ，建议企业自查相关风险

Ngày 23 tháng 3, nhà sáng lập SlowMist Dư Huyền đã đăng trên các phương tiện truyền thông xã hội rằng: "Tấn công chuỗi cung ứng vào Coinbase thông qua cơ chế GitHub Actions CI/CD, may mắn là không thành công, nếu không thì sự cố an ninh tiếp theo sẽ nhắm vào Coinbase.

Đường dẫn tấn công chuỗi cung ứng trên GitHub: <reviewdog/action-setup> -> <tj-actions/changed-files> -> <coinbase/agentkit> -> đánh cắp <GitHub Personal Access Token (PAT)>, các khóa liên quan đến dịch vụ đám mây. Nếu doanh nghiệp sử dụng <reviewdog> hoặc <tj-actions>, nên tự kiểm tra."

<div><p>Ngày 23 tháng 3, người sáng lập SlowMist Dư Huyền đã đăng trên các phương tiện truyền thông xã hội rằng, "Cuộc tấn công chuỗi cung ứng vào Coinbase thông qua cơ chế GitHub Actions CI/CD may mắn đã không thành công, nếu không thì sự cố an ninh tiếp theo sẽ nhắm vào Coinbase.</p><p>Đường dẫn tấn công chuỗi cung ứng trên GitHub: reviewdog/action-setup -&gt; tj-actions/changed-files -&gt; coinbase/agentkit -&gt; đánh cắp GitHub Personal Access Token (PAT), các khóa liên quan đến dịch vụ đám mây. Nếu doanh nghiệp sử dụng reviewdog hoặc tj-actions, nên tự kiểm tra."</p></div>

SlowMist Yuxian: Coinbase đã bị tấn công bởi Chuỗi cung ứng cơ chế CI/CD của GitHub Actions và các công ty được khuyên nên tự kiểm tra rủi ro liên quan

PI tiếp tục xu hướng giảm, giảm 5% trong 24 giờ qua mặc dù thị trường chung đã có sự phục hồi trong ngày qua.
Sự suy giảm của altcoin này cho thấy áp lực mua đang yếu đi khi các nhà giao dịch dường nh...

Pi Network kéo dài chuỗi thua khi áp lực mua yếu đi: Tiếp theo là gì?

<Thời điểm giao dịch>: 15 dự án khởi động mua lại, Bitcoin và thị trường chứng khoán Mỹ có mối liên hệ về mức độ biến động gấp nhiều lần

1. Quan sát thị trường
Từ khóa: MOVE, ETH, BTC
Trong ngành công nghiệp crypto, một "làn sóng mua lại" đang diễn ra, bao gồm 15 dự án như Aave, Arbitrum, Movement lần lượt tuyên bố kế hoạch mua lại token, với số tiền từ hàng triệu đến hàng chục triệu đô la. Nguồn vốn mua lại bao gồm thu nhập từ giao thức, tài sản bị tịch thu và chi phí từ quỹ. Động thái này không chỉ là biện pháp khắc phục thị trường ngắn hạn, mà còn được coi là chiến lược quan trọng để định hình lại kinh tế token và mang lại giá trị dài hạn. Đồng thời, ...

Thời gian giao dịch: 15 dự án bắt đầu mua lại, Bitcoin và cổ phiếu Hoa Kỳ có mối tương quan ở mức độ biến động gấp nhiều lần

Ngay cả những token ban đầu thuần túy cũng có thể trở nên mất kiểm soát do con người liên tục thăm dò giới hạn.

Tổng hợp & Biên dịch: TechFlow
Khách mời: Alon, Đồng sáng lập Pump.Fun
Người dẫn chương trình: David Hoffman
Nguồn podcast: Bankless
Tiêu đề gốc: Chương tiếp theo của Pump.Fun với Đồng sáng lập Alon
Ngày phát sóng: 25 tháng 3 năm 2025
Tóm tắt các điểm chính
Alon, Pump.Fun...

SlowMist Yuxian: Coinbase đã bị tấn công bởi Chuỗi cung ứng cơ chế CI/CD của GitHub Actions và các công ty được khuyên nên tự kiểm tra rủi ro liên quan

Tải app và tham gia các sự kiện có thưởng