PANews는 3월 23일 SlowMist Yusin이 GitHub Actions CI/CD 메커니즘 공급망을 사용하여 Coinbase를 공격했지만 다행히도 더 이상 성공하지 못했다고 트윗했다고 보도했습니다. 그렇지 않았다면 다음에 폭로될 보안 사고는 Coinbase가 될 것입니다. GitHub의 공급망 공격 경로:
reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub 개인 액세스 토큰(PAT), 클라우드 서비스 관련 키 등을 훔칩니다.
이와 관련하여, 코사인은 회사에서 reviewdog나 tj-actions를 사용하는 경우 자체 검사를 수행해야 한다고 권고합니다.
关注PANews官方账号,一起穿越牛熊
添加好友,备注「交流」进群후오비 HTX, 오늘 20:00 IP(스토리) 출시 및 IP/USDT(10배) 분리 레버리지 거래 추가
Gate Wallet이 공식적으로 Berachain을 지원하여 보안 및 유동성을 향상합니다.
유명한 밈 주식 GameStop이 공식적으로 시장에 진출했습니다. 비트코인은 지금의 지위를 유지할 수 있을까?
의견: T. Rowe Price 임원, 지금이 비트코인에 투자하기에 "완벽한 시기"라고 밝혀
MIM 주문: 해커와 소통하고 싶어하며 총 도난 금액의 20%를 현상금으로 제공한다
GMGN은 웹 기반 출금 작업만 지원하도록 출금 채널을 조정하고 Tron 체인 출금을 개방합니다.
농담 문화에서 1조 달러 경주까지, Memecoin은 암호화폐 시장의 필수적인 부분이 되었습니다. 이 Memecoin 슈퍼 사이클에서 어떻게 기회를 잡을 수 있을까요?
AI Agen 혁신의 물결이 전 세계를 휩쓸고 있습니다. Web3에서 어떻게 뿌리를 내릴까요? 함께 이 모험을 떠나보죠!
Bybit은 보안 사고를 겪었고, 14억 4천만 달러 상당의 자금이 인출되었습니다. 북한 해커 그룹이 가해자로 기소되었습니다.
데이터 분석, 시각적 보고 산업 핫스팟
