A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
Különösen igaz ez akkor, ha a világ két legértékesebb MI-cége ugyanazon az estén, ugyanabban a városban versenyez ugyanazért a fejlesztői közösségért...
🚀 A Bitcoin újra átlépte a 81 000 dolláros, vagyis több mint 29 millió forintos szintet, miután hétfőn rövid ideig visszaesett az Iránnal kapcsolatos rakétatámadás hírei miatt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Milky Way: Cosmic Playground (iPhone/iPad)A Milky Way egy fizika alapú, kozmikus szimulátor, amelyben különböző űrbeli eseményeket lehet kipróbálni, például mi történne, ha a Jupiter beleütközne a Napba, vagy hogy nézne ki a galaxisunk az Andromédával való összeolvadás után...
A pénzügyi szektor izgalma egyre nagyobb az MI-alapú vásárlások lehetőségei körül: az American Express (Amex) forradalmi rendszert fejleszt, amely lehetővé teszi, hogy MI-ügynökök – tehát digitális segítők – vásároljanak és fizessenek ügyfeleik helyett...
A videójáték-kereskedő GameStop 55,5 milliárd dolláros (20 715 milliárd forint) ajánlatot tett az online piactér eBay felvásárlására, amivel újabb lendületet kapott a terjeszkedési törekvés...
👻 1987 óta töretlenül fejlődik a NetHack, amely igazi különlegességként még ma is támogatja az MS-DOS-t – annak ellenére, hogy a Microsoft már húsz éve megszüntette e régi operációs rendszer támogatását...
Megint megcsúszott az XRP, ezúttal 1,40 dollár (kb. 510 HUF) alá esett nagy forgalom mellett, és egyre szűkebb sávban billeg a token, miközben mindkét oldal visszafogottan kereskedik...
A felhőalapú együttműködés nemcsak a nagyvállalatok kiváltsága, hanem bárki számára elérhető, aki szeretné a saját adatait teljes biztonságban, mégis könnyen elérhetően tárolni...
Az Artemis II legénysége tavasszal tíz felejthetetlen napon át kerülte meg a Hold túlsó oldalát, és közben alaposan dokumentálta kalandjait: több mint 12 000 fotót készítettek az út során...
Az ismeretlen helyek felfedezése és új élmények megélése nem csupán feltölt: a legújabb kutatások szerint valóságos immunerősítőként is működik, sőt hozzájárulhat az egészséges öregedéshez...
😂 Ryan Cohen, a GameStop vezérigazgatója szinte mindenkit ledöbbentett, amikor bejelentette, hogy 56 milliárd dollárért (azaz több mint húszezer milliárd forintért) megvásárolná az eBay-t...
Lényeges szempont, hogy a Pireneusok magaslataiban felfedezett titokzatos zöld ásvány arról tanúskodik: elődeink évszázadokon át bányatábort működtettek ott...
😃 Miközben a világ szinte minden pontján rekordsebességgel elfogytak a Steam Controller készletei, Ausztráliában még bármikor le lehet csapni az áhított eszközre...
⚡ Érdemes megvizsgálni, hogy a vállalati MI-ügynökök fejlődése miként teszi elkerülhetetlenné a technológiai váltást, amely a korábbi retrieveralapú megközelítés helyett egy előre összeállított, feladatspecifikus tudásréteget helyez előtérbe...
Ez a jelenség jól illusztrálható azzal, hogy egy egyszerű, vény nélkül kapható aminosav, az arginin, váratlanul erős védelmet nyújthat az Alzheimer-kór ellen...
Az Atlanti-óceánon közlekedő MV Hondius nevű luxushajó fedélzetén felütötte a fejét egy ritka és veszélyes fertőzés, amely már három halálos áldozatot követelt, és további utasokat is kezelés alatt tartanak...
