SlowMist Cosine: Coinbase は GitHub Actions CI/CD メカニズムのサプライチェーンから攻撃を受けた

PA一线｜2025-03-23 8:05

PANewsは3月23日、SlowMist YusinがGitHub Actions CI/CDメカニズムのサプライチェーンを利用してCoinbaseを攻撃したが、幸いにも攻撃は成功しなかったとツイートしたと報じた。そうでなければ、次に暴露されるセキュリティインシデントはCoinbaseだっただろう。 GitHub 上のサプライチェーン攻撃パス:

reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub Personal Access Token(PAT)、クラウドサービス関連のキーなどを盗みます。

この点に関して、Cosine は、企業が reviewdog または tj-actions を使用する場合は、自己検査を実施することを推奨しています。

原文リンク