A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
🚀 A Davosban megrendezett Világgazdasági Fórum óta észrevehetően átalakult az MI-ről szóló párbeszéd: a jóslatok és áttörések helyett egyre inkább arra koncentrálnak a vállalatok, hogyan lehet az MI-t valóban a szervezet mindennapjaiba beépíteni – ráadásul biztonságosan és nagy léptékben...
💸 Az elmúlt 24 órában a kriptokereskedők hatalmas, 563 millió dolláros (közel 206 milliárd forintos) veszteséget könyvelhettek el a tőkeáttételes határidős ügyleteken, miután a piacvezető bitcoin és ether jelentős áresésen ment keresztül...
😷 Az elmúlt napokban a Kongói Demokratikus Köztársaságban, ahol újabb Ebola-járvány ütötte fel a fejét, több amerikai állampolgár is közvetlen kapcsolatba kerülhetett feltételezett esetekkel...
A kriptovaluták biztonsága előtt álló legnagyobb új kihívás nem feltétlenül a nagyobb hackertámadásokban rejlik, hanem abban, hogy az MI által vezérelt pénzügyi tranzakciók olyan tempót diktálnak, és olyan mennyiségben zajlanak, hogy azt az emberek már nem tudják követni...
Sikerült áttörést elérni a megújuló forrásból előállított hidrogénüzemanyag gyártásában, ami eddig szinte elképzelhetetlen volt a drága platinafémek nélkül...
📷 Érdekes felvetés, hogy mennyire megkönnyíti a dolgunkat egy új, profi objektív, ha komolyan vesszük akár a madárfotózást, akár a sportesemények megörökítését...
💡 Annak megértése, hogy mi okozza az elektromotorok jelentős energiaveszteségét – különösen a villanyautók terjedésével egyre égetőbb a motorok hatékonyságának növelése...
😃 A Nex Playground nevű, gyerekbarát játékkonzol épp időben debütál az Egyesült Királyságban, amikor a játékipar komoly szabályozási kihívásokkal néz szembe...
💡 A Cambridge-i Egyetem kutatói új megoldással rukkoltak elő: sikerült elektromos áramot vezetni olyan anyagokba, amelyek korábban teljesen szigetelőnek számítottak...
Az elmúlt 15 év során a Terraria hihetetlen népszerűségre tett szert, amit jól mutat, hogy a játék PC-s verziójának átlagos játékideje meghaladta a 101 órát...
👾 A klasszikus oldalnézetes platformerek szerelmeseinek a metroidvania-műfaj még mindig ontja a jobbnál jobb játékokat, ám mintha a világ érdeklődése kissé megcsappant volna irántuk...
🌎 Közép-Ázsia mai hegyei jóval a Himalája születése előtt kezdtek formálódni – legalábbis erre jutottak az Adelaide-i Egyetem kutatói három évtizednyi geológiai adatok elemzése után...
Egy lényeges szempont, hogy az optikában a kvantumos korrelációkat kihasználó kísérletek tipikusan rendkívül stabil és pontos lézerfényre épülnek, amelyet egy speciális, nemlineáris kristályba vezetnek, hogy összefonódott fotonpárokat hozzanak létre...
Miután reggel felébredtél, egyből nekiestél a Quordle mai feladványának? Ha még nem sikerült rájönni a mai szavakra, most minden segítséget megkapsz!..
Ma több korszakhatárt jelentő esemény is történt: a keresztes hadjáratok végét jelző Acre eleste, a Hét éves háború kirobbanása és a Napóleoni háborúk újraindulása, valamint a Mount St...
📚 A csendes vihar előtti pillanatok uralják A testamentumok (The Testaments) legújabb epizódjait, miközben a szereplők egyre nehezebb döntések előtt állnak...
