🔵"Allerta Sicurezza: Potenziale Vulnerabilità nella Catena di Approvvigionamento di Coinbase Rivelata da SlowMist"

Giorno: 23 marzo 2025 | Ora: 09:15:03 Il 23 marzo, la società di sicurezza informatica SlowMist ha lanciato un allerta riguardo a una potenziale vulnerabilità nella catena di approvvigionamento di Coinbase, sfruttando il meccanismo CI/CD di GitHub Actions. Fortunatamente, l'attacco non ha avuto successo, evitando così che Coinbase diventasse l'obiettivo di un nuovo incidente di sicurezza. La via di attacco identificata su GitHub prevede l'uso di vari strumenti, tra cui reviewdog/action-setup, tj-actions/changed-files e coinbase/agentkit, per rubare token di accesso personali di GitHub e chiavi relative ai servizi cloud. In risposta a questa minaccia, SlowMist consiglia alle aziende che utilizzano reviewdog o tj-actions di effettuare una verifica approfondita della loro sicurezza. https://www.panewslab.com/zh/sqarticledetails/w6yy74mb.html