A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
💀 Lényeges szempont, hogy az utóbbi időben egyre több fiatal férfi próbálja különböző extrém módszerekkel, például plasztikai beavatkozásokkal, hormoninjekciókkal vagy szélsőséges fogyókúrával javítani a külsejét...
💰 Annak vizsgálata, hogy egy 20 millió dolláros családi befektetésből miként lehet felépíteni egy több mint 1 milliárd dolláros birodalmat a kriptovaluták világában...
💰 Egy lényeges szempont, hogy a Polymarket és a Kalshi váratlanul hatalmas forgalmat produkálnak, és ezzel magukhoz vonzzák a legnagyobb kvantitatív kereskedési cégeket...
⚡ A Microsoft Build 2026 eseményén minden a látványos platformbejelentésekről és MI-bemutatókról szólt, de több rejtettebb újdonság is született, amelyek a következő években még előtérbe kerülhetnek...
😷 Vízhez és talajhoz kötődő mikrobák kerültek a kutatók figyelmének középpontjába mint rejtett veszélyforrások: bizonyos szabadon élő amőbák különösen veszélyessé válhatnak, ahogy a klíma melegszik, és a világszerte elöregedő vízhálózatok karbantartása elmarad...
⚙ Többek között a jövő kvantumtechnológiái, például a szuperérzékeny szenzorok és a kvantumszámítógépek rendkívüli képességei az összefonódás nevű jelenségen alapulnak, amikor részecskék mélyen összekapcsolódnak, és egymásra olyan módon hatnak, amit a klasszikus fizika nem tud megmagyarázni...
🎮 Egy lényeges szempont, hogy a Modern hadviselés 4. (Modern Warfare 4) fejlesztői most egy igazi DMZ-élményt ígérnek a játékosoknak: nem béta, nem mellékes extrakciós próbálkozás, hanem egy kiforrott, önálló játékmód a Call of Duty-univerzumban...
A tokiói kutatók úttörő elképzeléssel álltak elő: egy parányi röntgentávcső segítségével néhány éven belül részletes kémiai térkép készülhet a Hold egész felszínéről...
💪 Ebből következően érdemes megérteni, hogy egyre több, a fogyást segítő gyógyszer nemcsak a testsúlycsökkentésben, hanem a daganatos betegségek megelőzésében is szerepet játszhat...
Az étrend-kiegészítők iránti kereslet óriásit nőtt az elmúlt években: sokan gondolják, hogy néhány kapszula elég ahhoz, hogy energikusabbak legyenek, erősebb legyen az immunrendszerük, sőt akár tovább is éljenek...
Érdemes megvizsgálni, hogy az Egyesült Államok legnagyobb bankjai hogyan reagálnak a kriptopiac viharos növekedésére: a digitális pénzforgalom felé indulnak, hogy megállítsák a betétek elvándorlását...
💰 2011 óta mozdulatlanul pihenő, 35,55 BTC-t tartalmazó pénztárca mozdult meg a napokban, ébresztve a kriptovilág figyelmét egy több mint 104 ezer milliárd forint (285 milliárd dollár) értékű bírósági ügy közepette...
🕑 A veterán színész, James Handy számos filmben és sorozatban szerepelt pályafutása során, és egészen idén nyárig még egy utolsó projekten dolgozott volna, mielőtt barátnője otthonában meggyilkolták...
Közeledik az év egyik legjobban várt eseménye, az Apple fejlesztői konferenciája, ahol komoly szoftverfrissítéseket és a teljesen megújult Sirit várhatjuk...
💰 Erre utal többek között az, hogy a SpaceX rekordösszegű, 27 500 milliárd forintos (75 milliárd USD) tőzsdére lépésekor a szokásosnál jóval nagyobb szeletet, akár a részvények 30 százalékát kínálják fel kisbefektetőknek – például a Robinhood, a Fidelity vagy a Charles Schwab platformján keresztül...
Fontos kérdés, hogy mennyire bízhatunk a magánéletet védő kriptovaluták biztonságában. Egy népszerű anonim coin, a Zcash nemrég komoly sebezhetőségen esett át, amit egy tapasztalt biztonsági mérnök MI-modellel fedezett fel...
🎾 Párizsban a Roland-Garros vörös salakján két igazi meglepetésember játszik egymás ellen a 2026-os női döntőben: a 19 éves orosz Mirra Andreeva és a lengyel selejtezős, a 24 éves Maja Chwaliska...
