A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
👑 A Halo: Combat Evolved ismét visszatér, de most tényleg nagyot újítanak: nemcsak egy sima felújításról van szó, hanem teljes értékű remake készül Halo: Campaign Evolved címmel...
😤 Jeremy Clarkson szokásához híven ismét bizonyítja, hogy lelkesedése mellett elképesztően ügyetlen, ha gyakorlati teendőkről van szó – és ez a Clarkson farmja (Clarkson’s Farm) ötödik évadában csak még látványosabbá válik...
🌲 A Computex 2024 kiállításon az egyik legszokatlanabb hardverújdonság a Montech Ten Wood PC-ház volt, ami nemcsak a szemnek, de az orrnak is újat kínál...
A Roskomnadzor, az orosz médiahatóság meghökkentő lépésre készül: egységes, állami VPN-szolgáltatást hozna létre, hogy az ország IT-szakemberei megkerülhessék a rájuk vonatkozó internetes korlátozásokat...
A Nevada–Kalifornia határ mentén lenyűgöző képet mutat a világűrből nézve három egymás mellett elterülő, de teljesen eltérő megjelenésű tó: Tahoe, Walker és Mono...
Az alkohol és az egészség kapcsolatáról szóló legfrissebb amerikai kutatás szerint már napi egy ital is érezhetően megnöveli a korai halálozás kockázatát...
Az iPhone-tulajdonosok számára idén izgalmas újdonságokat tartogat az iOS 27 frissítés, amely többek között néhány változást hoz az Apple Music felületén is...
💸 A kanadai Windscribe VPN-szolgáltató újabb szintre emeli az anonim internetezést, ugyanis mostantól készpénzes fizetést is lehetővé tesz az éves előfizetéshez...
😷 2026 júniusának elejére kevesebb mint egy hónap alatt már több mint 569 megerősített Ebola-fertőzöttet regisztráltak Ugandában és a kelet-kongói Ituri tartományban...
💸 A Humanity Protocol 36 millió dollárnak (kb. 13,1 milliárd forint) megfelelő H tokent veszített egy elképesztő biztonsági hiba miatt: egy alkalmazott kompromittált laptopján tárolták a projekt legfontosabb digitális kulcsait...
🙁 Az orvoslás világában régi hiányosság, hogy a betegeket gyakran csak biológiai gépekként kezelik, miközben mindannyian összetett életutakkal, tapasztalatokkal és kulturális hátterekkel érkezünk a rendelőbe...
🚨 Három évtizeddel ezelőtt egy texasi gazda, Mr. Bland 35 hektár földet adományozott Taylor városának, hogy a közösség sportoljon, táborozzon és együtt legyen a szabadban...
Az Apple-rajongók évek óta várják az újításokat, és most minden jel arra utal, hogy a régóta pletykált iPhone Ultra, az első hajlítható iPhone, hamarosan érkezik...
