A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
🔬 A centroméra a kromoszómák központi régiója, amely minden élőlényben kulcsszerepet tölt be a sejtosztódás során: biztosítja, hogy a kromoszómák pontosan szétváljanak az utódsejtek között...
🔮 Egy egészen különleges pénzérme bukkant fel Angliában a múlt században: az 1950-es években egy buszsofőr pénztárgépe fogadott be egy bronz érmét, amelyről hamarosan kiderült, hogy több mint 2000 évvel ezelőtt, a mai Spanyolország déli részén verték...
💯 Pénzügyi és egészségügyi szervezetek dolgozóit próbálták átverni kiberbűnözők, akik a Microsoft Teamsen keresztül, magukat IT-munkatársaknak kiadva vették fel velük a kapcsolatot...
Külön említést érdemel, hogy sokan, akik egyedi ROM-ot vagy Google-mentes Androidot használnak a telefonjukon, szembesülnek azzal, hogy számos banki és pénzügyi alkalmazás egyszerűen nem működik...
Az utóbbi napokban feltűnt egy új lehetőség az X közösségi oldalon: immár egyetlen kapcsolóval meg lehet akadályozni, hogy a feltöltött fotókat a Grok chatbot módosítsa...
Nincs annál furcsább, mint amikor a megbeszélés várójában hirtelen egy vadidegen, furán elnevezett „résztvevő” tűnik fel – sokszor csak egy bot bújik meg a sorban...
🖤 Jellemző példa erre, hogy amikor a 2026-ban kezdődött per közepén váratlanul megállapodást kötött az amerikai igazságügyi minisztérium (DOJ) a Live Nation/Ticketmaster cégekkel, a 27 amerikai tagállamot és a washingtoni kerületet teljesen meglepte a fordulat...
2022 szeptemberében a NASA DART (Double Asteroid Redirection Test) űrszondája szándékos ütközéssel eltalálta a Dimorphos nevű kisbolygót, amely a Didymos nevű nagyobb aszteroida körül kering...
⚡ Az élővilágban az evolúció alakítja a biológiai rendszereket: a változékonyságot mutató DNS, RNS és fehérjék közül azok a sejtek maradnak fenn, amelyek a leghatékonyabban működnek...
Az AI-hoz kapcsolódó kriptók szinte felrobbantak, miután a Wired kiszivárogtatta: az Nvidia saját, nyílt forráskódú platformot dob piacra önálló mesterségesintelligencia-ügynökök számára...
Yann LeCun új MI-laborja, az AMI Labs elképesztő, több mint 376 milliárd forintnyi befektetést szerzett 2026 elején, és ezzel 1 260 milliárd forintos értékelést ért el...
A Föld hőmérséklete az elmúlt évtizedben drámaian gyorsuló ütemben emelkedett, amit a Potsdam Institute for Climate Impact Research (PIK) legfrissebb adatai mutatnak...
🚀 Az Amazon felszólította az amerikai hírközlési hatóságot, az FCC-t, hogy utasítsa el a SpaceX ambiciózus kérelmét: Elon Musk cége egymillió műholdból álló űrbéli adatközpont-hálózatot akar pályára állítani...
🚀 Jeff Bezos 2004-ben indított űripari cége, a Blue Origin, azóta is küzd a profitszerzéssel, noha az utóbbi években látványos üzleti sikereket is elért...
Senki sem gondolta volna, hogy egy poros múzeumban bukkan majd fel Arkhimédész egy elveszett kéziratlapja – de hát Franciaországban még ez is megtörténhet!..
