Coinbase đối mặt tấn công từ chuỗi cung ứng GitHub

Ngày 23 tháng 3, SlowMist Yuxian thông báo rằng cơ chế GitHub Actions CI/CD đã bị lợi dụng để thực hiện một cuộc tấn công chuỗi cung ứng vào Coinbase. Rất may, cuộc tấn công này không thành công hoàn toàn, nếu không Coinbase sẽ gặp phải sự cố an ninh nghiêm trọng. Đường đi của cuộc tấn công chuỗi cung ứng này bắt đầu từ reviewdog/action-setup, tiếp tục qua tj-actions/changed-files, sau đó là coinbase/agentkit, với mục tiêu đánh cắp Mã Truy Cập Cá Nhân GitHub (PAT), các khóa dịch vụ đám mây, và nhiều hơn nữa.

Cosine khuyến cáo các công ty sử dụng reviewdog hoặc tj-actions nên tiến hành kiểm tra bảo mật tự thân. Đối mặt với những rủi ro bảo mật ngày càng tinh vi trong thế giới tiền điện tử, các doanh nghiệp cần thực hiện các biện pháp bảo vệ chặt chẽ hơn, đảm bảo tài sản và thông tin không bị đe dọa.

Nội dung này chỉ cung cấp thông tin thị trường và không được xem là lời khuyên đầu tư. Các công ty cũng cần nhận thức rõ về những nguy cơ tiềm tàng của các nền tảng và công cụ mình sử dụng, đồng thời điều chỉnh chiến lược phòng ngừa phù hợp.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.