Ngày 23 tháng 3, SlowMist Yuxian thông báo rằng cơ chế GitHub Actions CI/CD đã bị lợi dụng để thực hiện một cuộc tấn công chuỗi cung ứng vào Coinbase. Rất may, cuộc tấn công này không thành công hoàn toàn, nếu không Coinbase sẽ gặp phải sự cố an ninh nghiêm trọng. Đường đi của cuộc tấn công chuỗi cung ứng này bắt đầu từ reviewdog/action-setup, tiếp tục qua tj-actions/changed-files, sau đó là coinbase/agentkit, với mục tiêu đánh cắp Mã Truy Cập Cá Nhân GitHub (PAT), các khóa dịch vụ đám mây, và nhiều hơn nữa.
Cosine khuyến cáo các công ty sử dụng reviewdog hoặc tj-actions nên tiến hành kiểm tra bảo mật tự thân. Đối mặt với những rủi ro bảo mật ngày càng tinh vi trong thế giới tiền điện tử, các doanh nghiệp cần thực hiện các biện pháp bảo vệ chặt chẽ hơn, đảm bảo tài sản và thông tin không bị đe dọa.
Nội dung này chỉ cung cấp thông tin thị trường và không được xem là lời khuyên đầu tư. Các công ty cũng cần nhận thức rõ về những nguy cơ tiềm tàng của các nền tảng và công cụ mình sử dụng, đồng thời điều chỉnh chiến lược phòng ngừa phù hợp.
