A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
🔮 Az OpenAI több fiókot is letiltott, amelyek a közösségi médiában igyekeztek befolyásolni az adatközpontokkal és Trump elnök vámjaival kapcsolatos amerikai vitát...
Az Insta360 új, kétkamerás Luna Ultra kamerája forradalmi újdonságot hoz a vlogging világába, hiszen 8K felbontású videózásra képes, és már 280 ezer forint körüli áron (769,99 USD) beszerezhető...
🎲 Különösen igaz ez akkor, ha valaki a World of Warcraft Classic világában jár: a játékban megjelentek azok a botok, amelyek valódi pénzért cserébe árulják a játékbeli aranyat – megszegve ezzel minden szabályt...
Annak kiderítésére, hogy mennyire lehet újragondolni egy gamer egeret, valaki most egy valóban bizarr, ujjheggyel vezérelhető „pókhálós” egeret készített 3D-nyomtatható műanyag vázzal...
👽 Az Alienware AW2525HM egy kimondottan gyors monitor, amit kifejezetten azoknak terveztek, akik a legkiemelkedőbb teljesítményt keresik kompetitív FPS játékokhoz...
🏆 Érdemes tudni, hogy a 2026-os labdarúgó-világbajnokság minden eddiginél grandiózusabb lesz: összesen 48 ország csap össze 104 mérkőzésen, 39 napon keresztül, ráadásul három ország – Mexikó, Kanada és az Egyesült Államok – egyaránt otthont ad a meccseknek...
👷 Dél-Szibériában kivételes sírt tártak fel, amelyben egy körülbelül 40 éves, középkori nő, újszülött gyermeke és egy teljes ló bőre feküdt egymás mellett...
🖥 Megemlíthető továbbá, hogy a Corsair Galleon 100 SD nem hétköznapi mechanikus billentyűzet: két legendás termékvonal, az Elgato Stream Deck és a K70 billentyűzet technológiáit vegyíti...
Erre utal többek között az, hogy a Fülöp-szigeteki központi bank szerint a világ egyik legnagyobb kriptotőzsdéje, a Binance, valamint helyi partnere, a BlockShoals Technologies Inc...
🥇 A szingapúri DBS Bank idén bejelentette, hogy 2026 második felétől már nemcsak az intézményi befektetők, hanem a hétköznapi ügyfelek is egyszerűen, új, digitális formában vásárolhatnak aranyat...
🤑 Erre utal többek között az is, hogy a tudomány mindmáig nem találta meg az egyértelmű választ arra, miként alakultak ki az első élő rendszerek a Földön...
Fontos kérdés, hogy mennyiben változtatja meg mindennapi vásárlási szokásainkat, ha a mesterséges intelligencia már nemcsak segítséget nyújt, de szinte teljesen át is vállalhatja a vásárlási folyamatot...
Június 12-én a világ legjobb focistái ismét igazi füvön lépnek pályára a Los Angeles-i SoFi Stadionban, amikor az Egyesült Államok Paraguayjal mérkőzik meg a világbajnokságon...
Fontos kérdés, hogy miért tud a rák olyan makacsul ellenállni a kezeléseknek, és miért válnak bizonyos daganatok egy idő után szinte legyőzhetetlenné...
📈 Meglepő fordulatot vett a következő Xbox-generáció fejlesztése, ugyanis a Microsoft egyre inkább azzal számol, hogy nem tud olyan konzolt piacra dobni, amely valóban modernnek érződik, és közben a legtöbb ember számára elérhető áron kínálható...
🕵 Az utóbbi időben heves vita alakult ki arról, mennyire szolgálja az állítólagosan európai fejlesztésű Euro-Office a digitális szuverenitás eszméjét...
Az Egyesült Királyságban nagy lépés készül a hajléktalanság felszámolására: egy több mint 25 szervezetet összefogó új kezdeményezés indult útjára, melynek célja, hogy korszerű adatkezeléssel és MI segítségével megelőzhetővé váljon a hajléktalanság...
A számítógép-alkatrészek folyamatos drágulása ismét a középpontba került: iparági vezetők szerint a DDR5 RAM-árak még legalább két évig biztosan nem térnek vissza elfogadható szintre, sőt egyesek szerint az igazi normalizálódásra akár 2029-ig vagy 2030-ig is várnunk kell...
