A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
Kezdetben a rajongók örülhettek, hogy A mandalóri és Grogu (The Mandalorian & Grogu) végre visszatértek a mozikba, és a legendás sci-fi franchise ismét mozis bemutatót kapott...
💥 Az egyik legnagyobb decentralizált fogadási platform, a Polymarket elérhetetlenné vált Indiában, miután a helyi kormány utasította az internetszolgáltatókat, hogy blokkoljanak bizonyos online fogadási oldalakat...
A Samsung legújabb táblagépe, a Galaxy Tab S11 Ultra minden szempontból gigantikus: hatalmas, 14,6 colos kijelzővel érkezik, amely bőven kínál helyet filmekhez, játékhoz vagy akár produktív munkához...
A klasszikus, körökre osztott stratégiák rajongói most igazán örülhetnek: hosszú várakozás után új részt kap a Warhammer 40 000: Káosz kapuja (Warhammer 40,000: Chaos Gate), mégpedig a Deathwatch alcímmel...
🚀 Több évtizedes rejtélyre találtak újabb magyarázatot dél-koreai kutatók azzal, hogy ősi, mikrobiális eredetű réteges kőzeteket – úgynevezett sztromatolitokat – fedeztek fel a Hapcheon-becsapódási kráterben...
💪 A legújabb kutatások szerint a népszerű fogyókúrás gyógyszerek, például a Wegovy a jövőben nemcsak a súlycsökkentésben segíthetnek, hanem közvetlenül befolyásolhatják az ízületi gyulladást is...
Sokan rettennek meg a nyelvtanulás gondolatától, különösen, ha az iskolai emlékekhez csak a szenvedés és a véget nem érő nyelvtani szabályok társulnak...
A University College London és a Queen Mary University of London kutatói merőben új nézőpontot kínálnak az öregedés és a krónikus betegségek kapcsolatának megértéséhez...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Planetary Hours + Widget (iPhone/iPad)A Planetary Hours alkalmazás lehetővé teszi, hogy mindennapi tevékenységeinket a kozmikus ciklusokhoz igazítsuk...
💁 Az interneten terjedő hamisított tartalmak már nem csupán a hétköznapi emberek tájékozódását nehezítik meg, hanem komoly üzleti kockázatot is jelentenek...
💰 A Bitcoin árfolyama a 77 700 dolláros (kb. 28,2 millió forint) szinten stabilizálódott egy gyors lejtmenet után, amely rövid időre 76 685 dollárig (kb...
A digitális vagyonok biztonsága új fordulatot vesz, miután előtérbe került egy új védelmi megoldás, amely képes lehet megóvni a legnagyobb veszélyben lévő bitcoinokat – köztük Satoshi Nakamoto legendás, 1,1 millió darabos készletét is...
💡 Amikor a mesterségesintelligencia-ügynökök egy korábbi hibakeresést elfelejtenek, vagy egy adatelemző rendszer újra ugyanazzal a kontextussal dolgozik, mindez lelassítja a működést, növeli a költségeket, és törékennyé teszi a folyamatokat...
Egy eddig példátlanul részletes kutatással vizsgálták meg az univerzum egyik legritkább óriásbolygóját – amelynek hőmérséklete meglepően közel áll a Földön megszokotthoz...
🖥 Az MSI Roamii BE Pro már első pillantásra kitűnik a mezőnyből: a fehér, prizmaszerű dizájn és az alsó RGB-világítás elegáns, modern megjelenést ad az eszköznek...
A legtöbb cég biztonsági rendszere megnyugtatóan zöld: minden belépési ellenőrzés rendben, a multifaktoros azonosítás (MFA) hibátlanul működik, és minden felhasználó szabályosan lépett be...
Arra a kérdésre, hogy milyen zenét hallgatnak az emberek életük jelentős pillanataiban, Harry Styles most elárulta, hogy első szexuális élménye során a Radiohead szólt a háttérben...
