研究人员已确定 Coinbase 是最近 GitHub Actions 连锁供应链攻击的主要目标,该攻击泄露了数百个存储库中的机密信息。根据最新报告,此次攻击经过精心策划,始于将恶意代码注入 reviewdog/action-setup@v1 GitHub Action。目前尚不清楚此次入侵是如何发生的,但相关 GitHub Action tj-actions/eslint-changed-files 调用了 reviewdog 操作,使得威胁行为者能够窃取个人访问令牌,然后使用该令牌将恶意提交推送到 tj-actions/changed-files GitHub Action,该操作再次将机密信息转储到工作流日志中。这次提交专门针对 Coinbase 的项目和另一个名为“mmvojwip”的用户,该帐户属于攻击者。超过 20,000 个其他项目使用了更改文件操作,包括 Coinbase 的 coinbase/agent 套件。不过,Coinbase 随后表示,这次攻击没有成功,没有影响他们的任何资产。
暂无讨论,说说你的看法吧
