Coinbase成为近期GitHub Actions供应链攻击的主要目标
内容提要
研究表明,Coinbase是近期GitHub Actions供应链攻击的主要目标,攻击者通过恶意代码泄露了218个代码库的机密信息。尽管成功窃取了访问令牌,但Coinbase表示此次攻击未对其资产造成影响。
关键要点
-
研究表明,Coinbase是近期GitHub Actions供应链攻击的主要目标。
-
攻击者通过恶意代码泄露了218个代码库的机密信息。
-
攻击过程始于恶意代码被注入到reviewdog/action-setup@v1 GitHub Action中。
-
攻击者修改了该操作,将CI/CD机密信息和认证令牌转储到GitHub Actions日志中。
-
攻击的第一阶段涉及reviewdog/action-setup@v1 GitHub Action的泄露。
-
攻击者窃取了一个个人访问令牌,并利用该令牌推送了恶意提交。
-
恶意提交专门针对Coinbase和另一个用户项目。
-
changed-files操作被超过20,000个项目使用,包括Coinbase的coinbase/agentkit。
-
攻击者获得了对coinbase/agentkit代码库具有写权限的GitHub令牌。
-
Coinbase表示此次攻击未对其资产造成影响。
-
此次攻击最初高度集中于Coinbase,后扩展至所有使用tj-actions/changed-files的项目。
-
最终只有218个代码库受到此次泄露的影响。
延伸问答
Coinbase在GitHub Actions攻击中遭受了什么影响?
Coinbase表示此次攻击未对其资产造成影响。
此次GitHub Actions攻击是如何进行的?
攻击者通过注入恶意代码到reviewdog/action-setup@v1 GitHub Action,泄露了CI/CD机密信息和认证令牌。
此次攻击影响了多少个代码库?
最终只有218个代码库受到此次泄露的影响。
攻击者是如何获得对coinbase/agentkit的写权限的?
攻击者窃取了一个个人访问令牌,并利用该令牌推送了恶意提交,获得了写权限。
此次攻击的初始目标是什么?
攻击的初始目标是Coinbase及另一个名为“mmvojwip”的用户项目。
此次攻击的第一阶段涉及哪个GitHub Action?
攻击的第一阶段涉及reviewdog/action-setup@v1 GitHub Action的泄露。
