A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
A Mount Sinai Icahn Orvostudományi Egyetem kutatói meghökkentő eredményt értek el: sikerült visszafordítaniuk az egerek vérképző őssejtjeinek öregedését a sejtekben található lizoszómák hibáinak helyreállításával...
Tipikus eset, amikor a globális pénzpiacok hírei meglepetést okoznak, de a digitális valuták, élükön a Bitcoinnal, gyorsan a saját szabályaik szerint kezdenek működni...
Megemlíthető, hogy közel 8 millió brit háztartás számára akár ingyenessé is válhat az áramhasználat bizonyos időszakokban, amikor a szél- és napenergia-termelés meghaladja a fogyasztói igényeket...
👉 A chilei Monte Verde régészeti lelőhelye a tudományos világ egyik legnagyobb szenzációjaként robbant be a köztudatba, amikor a feltárások egyértelműen igazolták: itt 14 500 évvel ezelőtt már emberek éltek...
🍎 Egy egyszerű étrendváltás négy hét alatt jelentős változásokat hozott idősebb felnőttek biológiai korában: bizonyos diéták radikális átalakítása során a résztvevők szervezete mintha éveket fiatalodott volna...
Érdekesség, hogy egy közepes erejű, M5,7-es napkitörés rövid időre rádiókimaradásokat okozott, és valószínűleg látványos sarki fényt is előidézhet a Föld egyes területein...
🌊 Áprilisban az óceánok felszíni hőmérséklete rekordközeli értéket ért el, és minden jel arra utal, hogy egy kivételesen erős El Niño állhat a küszöbön...
A japán játékóriás, a Sega leállította a nagy reményekkel indult „Super Game” fejlesztését, amelynek célja az volt, hogy olyan globális sikerré váljon, mint a piacvezető játékok...
A Marylandi Egyetem kutatócsoportja áttörő felfedezést tett az enterovírusok, így a gyermekbénulást, agyvelőgyulladást, szívizomgyulladást és akár a megfázást okozó vírusok szaporodásának rejtélyében...
🔊 A széles körben használt üvegszálas kábelek már régóta jóval többre képesek, mint pusztán internet-hozzáférést biztosítani: képesek érzékelni hajók mozgását, víz alatti drónokat, földrengéseket vagy akár horgonyok húzását is...
2025 szeptemberének elején, Hawaii felett szokatlan látvány tárult a műholdak elé: a Csendes-óceánon egy hatalmas, örvénylő vihar közelített a szigetekhez, miközben a tájat egy elképesztően fényes, ezüstös sáv borította be...
🥇 Erre utal többek között az, hogy alig fél évvel visszavonulása után Katsuhiro Harada, a Tekken legendás arca, váratlanul visszatért a videójáték-iparba...
Az elmúlt hónapokban hatalmas összegeket vontak be adatvédelem-központú blokkláncok: az Arc, a Canton és a Tempo együttesen már több mint 370 milliárd forintnyi (1 milliárd dollárnyi) tőkét szereztek befektetőktől...
🕺 A Valve új Steam Controller nemcsak érintőpados és giroszkópos extráival tűnik ki a mezőnyből, hanem egy váratlan tréfával is feldobja a játékélményt...
Ilyen eset például, amikor az időjárási mintázatok drasztikusan megváltoznak, és ezzel együtt olyan állatfajok élőhelyei is átrendeződnek, amelyek vírusokat hordoznak...
A tenger élővilágának egyik legfurcsább szimbiózisa most új szintre lépett: a remora, azaz tapadóhal, amelyet eddig főként ingyenutasként, „tisztítóhal” szerepben ismertünk, most egészen meglepő helyen bukkan fel – a mantaráják végbélnyílásában...
💸 A nemzetközi bankóriás JPMorgan bejelentette, hogy elindítja új, blokkláncon nyilvántartott pénzpiaci alapját, ezzel tovább gyorsítva a hagyományos pénzügyi eszközök digitalizálását...
🧪 Érdemes megérteni, hogy a tudomány határait feszegetik azok a kutatók, akik mesterséges intelligencia segítségével egy eddig példátlan élő szervezetet hoztak létre...
Az MI alkalmazása soha nem volt ennyire költséges és kiszámíthatatlan, ugyanakkor egyre több vállalat reméli, hogy a megnövekedett ráfordítások idővel jelentős üzleti nyereséget hoznak...
A tudósok áttörést értek el a daganatos betegségek és az öregedéssel kapcsolatos kórok elleni harcban: sikerült azonosítaniuk egy alapvető gyengeséget azokban a sejtekben, amelyek évek óta csak „zombiként” vegetálnak a testünkben...
👾 Amikor titkos levelek és üzenetváltások bukkantak elő a Musk kontra Altman perből, mindenki meglepetésére egy név állt a középpontban: Demis Hassabis...
Felmerül a kérdés, hogy mennyire egységes valójában a világegyetem. Egy friss kutatás szerint az univerzum nem viselkedik teljesen szabályosan a legnagyobb léptékeken, ahogy eddig gondoltuk...
