ChainCatcher 消息，慢雾余弦在 X 平台发文称，利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径：reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit ->窃取 GitHub Personal Access Token（PAT）、云服务有关密钥等。余弦建议，如果企业用到 reviewdog 或 tj-actions，应该进行自查。

ChainCatcher 消息，慢雾余弦在 X 平台发文称，利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径：reviewdog/action-setup -&gt; tj-actions/changed-files -&gt; coinbase/agentkit -&gt;窃取 GitHub Personal Access Token（PAT）、云服务有关密钥等。余弦建议，如果企业用到 reviewdog 或 tj-actions，应该进行自查。

慢雾余弦：Coinbase 曾遭 GitHub Actions CI/CD 机制供应链攻击，建议企业自查相关风险

ChainCatcher thông báo, SlowMist cho biết trên nền tảng X rằng, kẻ tấn công đã sử dụng cơ chế chuỗi cung ứng của GitHub Actions để nhắm vào Coinbase, may mắn là không thành công, nếu không thì sự cố an ninh tiếp theo sẽ nhắm vào Coinbase. Đường dẫn tấn công chuỗi cung ứng trên GitHub: <reviewdog/action-setup> -> <tj-actions/changed-files> -> <coinbase/agentkit> -> đánh cắp <GitHub Personal Access Token (PAT)>, các khóa liên quan đến dịch vụ đám mây.余弦khuyến nghị, nếu doanh nghiệp sử dụng <reviewdog> hoặc <tj-actions>, nên tự kiểm tra.

ChainCatcher thông báo, SlowMist Dư Hành đã đăng trên nền tảng X rằng, kẻ tấn công đã sử dụng cơ chế CI/CD của GitHub Actions để tấn công chuỗi cung ứng của Coinbase, may mắn là không thành công, nếu không thì sự cố an ninh tiếp theo sẽ nhắm vào Coinbase. Đường dẫn tấn công chuỗi cung ứng trên GitHub: reviewdog/action-setup -&gt; tj-actions/changed-files -&gt; coinbase/agentkit -&gt; đánh cắp GitHub Personal Access Token (PAT), các khóa liên quan đến dịch vụ đám mây. Dư Hành khuyến nghị, nếu doanh nghiệp sử dụng reviewdog hoặc tj-actions, nên tự kiểm tra.

SlowMist Cosine: Coinbase đã bị tấn công bởi Chuỗi cung ứng cơ chế CI/CD của GitHub Actions và các công ty được khuyên nên tự kiểm tra rủi ro liên quan

PI tiếp tục xu hướng giảm, giảm 5% trong 24 giờ qua mặc dù thị trường chung đã có sự phục hồi trong ngày qua.
Sự suy giảm của altcoin này cho thấy áp lực mua đang yếu đi khi các nhà giao dịch dường nh...

Pi Network kéo dài chuỗi thua khi áp lực mua yếu đi: Tiếp theo là gì?

<Thời điểm giao dịch>: 15 dự án khởi động mua lại, Bitcoin và thị trường chứng khoán Mỹ có mối liên hệ về mức độ biến động gấp nhiều lần

1. Quan sát thị trường
Từ khóa: MOVE, ETH, BTC
Trong ngành công nghiệp crypto, một "làn sóng mua lại" đang diễn ra, bao gồm 15 dự án như Aave, Arbitrum, Movement lần lượt tuyên bố kế hoạch mua lại token, với số tiền từ hàng triệu đến hàng chục triệu đô la. Nguồn vốn mua lại bao gồm thu nhập từ giao thức, tài sản bị tịch thu và chi phí từ quỹ. Động thái này không chỉ là biện pháp khắc phục thị trường ngắn hạn, mà còn được coi là chiến lược quan trọng để định hình lại kinh tế token và mang lại giá trị dài hạn. Đồng thời, ...

Thời gian giao dịch: 15 dự án bắt đầu mua lại, Bitcoin và cổ phiếu Hoa Kỳ có mối tương quan ở mức độ biến động gấp nhiều lần

Ngay cả những token ban đầu thuần túy cũng có thể trở nên mất kiểm soát do con người liên tục thăm dò giới hạn.

Tổng hợp & Biên dịch: TechFlow
Khách mời: Alon, Đồng sáng lập Pump.Fun
Người dẫn chương trình: David Hoffman
Nguồn podcast: Bankless
Tiêu đề gốc: Chương tiếp theo của Pump.Fun với Đồng sáng lập Alon
Ngày phát sóng: 25 tháng 3 năm 2025
Tóm tắt các điểm chính
Alon, Pump.Fun...

SlowMist Cosine: Coinbase đã bị tấn công bởi Chuỗi cung ứng cơ chế CI/CD của GitHub Actions và các công ty được khuyên nên tự kiểm tra rủi ro liên quan

Tải app và tham gia các sự kiện có thưởng