A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
💸 Fontos kérdés, hogy a Netflix és a Warner Bros. Discovery (WBD) egyesülése valóban az előfizetők javát szolgálná-e, vagy ismét áremelkedések várhatóak...
A francia rendőrség ma razziázott az X (korábban Twitter) párizsi irodájában, miközben Elon Muskot is beidézték kihallgatásra egy illegális tartalmak miatt folyó nyomozásban...
Az ultrafeldolgozott élelmiszereket (UPF) sokkal szigorúbban kellene szabályozni – erre figyelmeztet egy friss kutatás, amely párhuzamot von ezek és a cigaretta között...
Az 1840-es években Semmelweis Ignác, magyar orvos megfigyelte, hogy ugyanabban a kórházban, ahol orvosok vezették le a szüléseket, akár 35% volt az anyák halálozási aránya, míg a bábák által vezetett szüléseknél ez 4% alatt maradt...
💸 Kedden viharos napot éltek át a kriptobefektetők: a bitcoin 14 hónapos mélypontra zuhant, majd hirtelen visszakapaszkodott 76 800 dollár fölé (több mint 27,5 millió forint), mielőtt ismét gyengülni kezdett volna...
A NASA Artemisz II küldetése, amely az első emberes Hold körüli tesztet jelentené évtizedek óta, ismét csúszik: a legutóbbi indítási ablak márciusra tolódik...
A Y Combinator, a világ legismertebb startup-inkubátora, mostantól lehetőséget ad arra, hogy a programjába bejutó fiatal cégek stabilcoinban kapják meg befektetésüket...
Mai válogatásunkban birodalmak születését és bukását, felszabadításokat, háborúk kezdetét és megrázó tragédiákat idézünk fel – köztük George Washington egyhangú elnökké választását és a francia rabszolgaság eltörlését...
Kína 2027-től betiltja az automatikus, süllyesztett ajtókilincseket az új autóknál, 2029-től pedig a már forgalomban lévő modelleknél is kötelező az átalakítás...
🔎 Dél-Korea kormánya és fő értéktőzsdéje, a Korea Exchange új MI-alapú eszközöket vet be, hogy kiszűrje azokat a manipulációs trükköket, amelyek során befektetők először felvásárolnak részvényeket vagy kriptovalutákat, majd hamis híreket terjesztve próbálják felpörgetni az árakat...
A Kraken kriptotőzsde mögött álló Payward elképesztő évet zárt: bevételei 33%-kal, 818 milliárd forintra emelkedtek, miközben a teljes tranzakciós volumen elérte a 2 billió dollárt (kb...
A francia hatóságok kedden razziát tartottak az X párizsi irodájában, miután büntetőeljárás indult a platform Grok nevű MI-eszköze miatt, amelyet széles körben használtak szexuálisan explicit képek generálására...
⚡ A Yale Egyetem és a Missouri Egyetem kutatói jelentős áttörést értek el a tiszta energiaforrások kutatásában: sikerült egy olcsó, könnyen hozzáférhető fém, a mangán segítségével hatékonyan átalakítani a szén-dioxidot formiáttá...
