Coinbase成为近期GitHub Actions供应链攻击的主要目标
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
研究表明,Coinbase是近期GitHub Actions供应链攻击的主要目标,攻击者通过恶意代码泄露了218个代码库的机密信息。尽管成功窃取了访问令牌,但Coinbase表示此次攻击未对其资产造成影响。
🎯
关键要点
- 研究表明,Coinbase是近期GitHub Actions供应链攻击的主要目标。
- 攻击者通过恶意代码泄露了218个代码库的机密信息。
- 攻击过程始于恶意代码被注入到reviewdog/action-setup@v1 GitHub Action中。
- 攻击者修改了该操作,将CI/CD机密信息和认证令牌转储到GitHub Actions日志中。
- 攻击的第一阶段涉及reviewdog/action-setup@v1 GitHub Action的泄露。
- 攻击者窃取了一个个人访问令牌,并利用该令牌推送了恶意提交。
- 恶意提交专门针对Coinbase和另一个用户项目。
- changed-files操作被超过20,000个项目使用,包括Coinbase的coinbase/agentkit。
- 攻击者获得了对coinbase/agentkit代码库具有写权限的GitHub令牌。
- Coinbase表示此次攻击未对其资产造成影响。
- 此次攻击最初高度集中于Coinbase,后扩展至所有使用tj-actions/changed-files的项目。
- 最终只有218个代码库受到此次泄露的影响。
➡️
