A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
Egy lényeges szempont, hogy a Geekom eddig főként miniszámítógépeiről volt ismert, amelyek a monitor mögé rejthetők vagy az asztal alá csúsztathatók...
🐧 Február 17-én különleges égi jelenség, úgynevezett „tűzgyűrű” napfogyatkozás következik, amelyet szinte kizárólag az Antarktisz lakatlan tájain lehet majd megfigyelni...
📦 Az internet páratlanul gazdag története veszélybe került, mivel olyan alapvető logfájlok tűnnek el, amelyek nélkül a jövő emberei talán soha nem érthetik meg, hogyan alakultak át a társadalmi és technikai rendszerek napjainkban...
🏠 Az elmúlt évek pandémiás fellendülése idején soha nem látott kereslet söpört végig az amerikai lakáspiacon, rekordalacsony szintre csökkentve az eladó ingatlanok és az építési telkek számát...
Érdekes felvetés, hogy a 2026-os év beköszöntével nemcsak a várva várt sorozat- és filmpremierekre kell számítani, hanem arra is, hogy ezekhez egyre borsosabb előfizetési díj társul...
Érdemes megvizsgálni, hogy az Artemis holdmissziók előkészületeivel kapcsolatos műszaki nehézségek sokasága miként hátráltatja a NASA előrehaladását a történelmi jelentőségű út előtt...
Az Apple a héten kiadott frissítésekben javította az iOS-t és a macOS-t is egy olyan, több mint tíz éve kihasználható biztonsági rést, amelyet vélhetően célzott támadások során használtak fel kereskedelmi kémszoftverek fejlesztői...
Amikor nagy döntések előtt azt tanácsolják, hogy aludj rá egyet, érdemes lehet megfogadni a tanácsot: a legújabb kutatások szerint az álmainkat tudatosan is lehet befolyásolni, ami növelheti a kreativitásunkat és segíthet bonyolultabb problémák megoldásában...
Az olaszországi Cortina d’Ampezzóban már a téli olimpia harmadik napjára elfogyott a hivatalosan kiosztott óvszerkészlet, ami közel 10 000 darabot jelentett...
Nincs olyan Google Fotók (Google Photos) funkció, amire jobban vágynék, mint egy valódi E Ink képkeret, amely közvetlenül a felhőből, tükröződésmentes kijelzőn mutatná kedvenc fotóimat...
💉 Fontos kérdés, hogy miért maradt ennyire el a férfi fogamzásgátló módszerek fejlesztése, amikor a nőknek a hormonális módszerek már régóta elérhetők...
Anyai genetikai változások és a kromoszóma-rendellenességek Nehéz elhinni, de a tudósok most először találtak konkrét géneket, amelyek növelik annak kockázatát, hogy a petesejtekben rendellenes számú kromoszóma jelenjen meg...
Két technológiai óriás, a Google és az OpenAI is egyre komolyabb problémával szembesül: versenytársaik, köztük a kínai DeepSeek, módszeresen vizsgálják a legfejlettebb MI-modelleket azért, hogy lemásolják azok működési elveit, majd saját rendszereikben hasznosítsák azokat...
Fontos kérdés, hogy mikor és hol lehet a legszebben látni az északi fényt, azaz az aurora borealis-t, melynek lila, piros és zöld színei egyre több embert vonzanak az Egyesült Királyságban is...
