2025. 03. 23., 10:38

A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében

A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.

A támadás részletei

Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.

Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.

Célzott támadás a Coinbase ellen

Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.

A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.

A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 08:01

Az olaj újra 100 dollár fölött – forr a Közel-Kelet

Az olaj ára kedden ismét jelentősen emelkedett, miután az előző napok jelentős zuhanását a közel-keleti konfliktus fejleményei felülírták...

MA 07:57

Az Apple reklámokat hoz a Térképekbe – minket is elárasztanak?

Ha már unod, hogy mindenhol reklám van, készülj fel: az Apple következő célpontja a Térképek (Apple Maps)!..

MA 07:37

Az emberi bélvírusok lehetnek a stabil vércukor titkos kulcsai?

A bélben élő vírusok, más néven a bélvirom, nemcsak jelen vannak, hanem aktívan befolyásolhatják a szervezet szénhidrát-anyagcseréjét...

MA 07:29

Az újabb Mazda-botrány: kiszivárogtak a dolgozók és partnerek adatai

🚗 A Mazda Motor Corporation tavaly decemberben súlyos biztonsági incidenst észlelt, amely során munkavállalói és üzleti partnerei adatai kerültek veszélybe...

MA 07:22

Az LG áttöri a határokat: 1–120 Hz között állítható képfrissítés

Az LG Display új korszakot nyit a laptopok világában, hiszen elindította az Oxide 1Hz nevű LCD-kijelzők sorozatgyártását, amely képes automatikusan igazodni a tartalomhoz, és 1 Hz-től akár 120 Hz-ig változtatni a képfrissítési frekvenciát...

MA 07:17

A MI-ügynökök forradalma: ne telepíts, irányíts!

Az MI-alapú ügynökök ma már nemcsak egyszerű digitális eszközök: saját döntéseket hoznak, komplex feladatokat oldanak meg, és képesek vállalati rendszereken keresztül valódi műveleteket végrehajtani...

APP
MA 07:12

APPok, Amik Ingyenesek MA, 3/24

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Super Investor (iPhone/iPad)Az SEC dokumentumok nyilvános információkat tartalmaznak egy vállalat pénzügyi helyzetéről és működéséről...

MA 07:08

Az ördögi légycsapó túljár a részecskegyorsító eszén

👽 A ragadozó növények között a Vénusz légycsapó (Venus flytrap) pont olyan, mintha burokban nevelték volna, de most kiderült, mennyire bírja a keményebb menetet is: beesett egy részecskegyorsítóba!..

MA 07:01

Az animeóriás botránya: 6,8 millió felhasználó adatait lophatták el

🕵 A Crunchyroll, a népszerű anime-streaming platform komoly adatbiztonsági incidenssel néz szembe, miután hackerek azt állítják, hogy csaknem 6,8 millió felhasználó személyes adataihoz jutottak hozzá...

MA 06:50

Az Android Auto újra megadta magát: káosz a Pixel- és Samsung-telefonokon

🚗 Felmerül a kérdés, hogy miért nem működik megbízhatóan az Android Auto egyre több Pixel- és Samsung-telefonon...

MA 06:29

A Tycoon2FA újra támad: visszatértek a kiberbűnözők

Noha a bűnüldöző szervek március elején sikeresen megzavarták a Tycoon2FA nevű adathalászplatform működését, a hackerek alig néhány nap alatt visszaállították a régi rendet...

MA 06:15

Az új Claude már tényleg belenyúl a gépedbe – vigyázz!

A Claude AI legfrissebb frissítése valósággal felturbózza a digitális mindennapokat: a Code és a Cowork mostantól hozzáfér a számítógépedhez...

MA 06:06

Történelmi események a mai napon (Március 24.)

Ma olyan pillanatokat idézünk fel, amelyek századokat formáltak: a Tokugawa-sógunátus megalapításától az Exxon Valdez-katasztrófáig, az argentin katonai puccstól a Germanwings-tragédiáig...

hétfő 21:56

Az elektromos autók áttörése: tényleg búcsút inthetünk a benzinkutaknak?

Nem hiszem el, de a benzinárak egyre csak kúsznak felfelé, miközben a világ szó szerint lángokban áll – elég csak az USA, Izrael és Irán közötti háborúra gondolni...

hétfő 21:46

Megjött a drónkorszak: a Szilícium-völgyben szállnak a Wing-csomagok

Ha a San Franciscó-i öbölben laksz, készülj a levegőben suhanó csomagokra, mert a Wing elképesztő tempóban terjeszti ki a drónos házhoz szállítást a Szilícium-völgybe...

hétfő 21:34

Az optikai trükk, ami átver: milyen színű a pont?

🎨 Egy látszólag pofonegyszerű, pontokból álló optikai illúzió megdöbbentő dolgokat árul el arról, hogyan érzékeljük a színeket...

hétfő 21:24

Az üzemanyagár-emelkedés káoszt és kilométeres sorokat okoz Kínában

⚠ Országszerte kilométeres autósorok alakultak ki a benzinkutaknál, miután a Sinopec, Kína legnagyobb olajtársasága arra figyelmeztetett, hogy hamarosan jelentősen nő az üzemanyag ára...

hétfő 21:02

Az amerikai hadsereg lecseréli a DJI-t: 3000 Skydio drón jön

🚀 A Pentagon történelmi léptékű, minden eddiginél gyorsabb beszerzést hajtott végre: 72 óra alatt 3000 Skydio X10D drónt rendelt, összesen 19,6 milliárd forintért (52 millió dollárért)...

hétfő 20:36

Az utolsó pillanat: versenyfutás a Swift műhold megmentéséért

🚀 Az elmúlt hetekben kritikus helyzet alakult ki az űrben: az amerikai Swift űrtávcső, a NASA egyik legrégebbi csillagászati műholdja, immár egy hónapja használaton kívül sodródik, miközben tudósok és mérnökök izgatottan várják az első ipari mentőexpedíció érkezését, amely talán megmentheti attól, hogy a Földre zuhanjon...

hétfő 20:23

Az Apple-re figyel a világ: közeleg a WWDC 2026

Készüljetek, mert június 8. és 12. között startol az Apple WWDC 2026, ráadásul a legizgalmasabb bejelentéseket ismét Tim Cook mondja el a színpadon...

hétfő 20:12

Az új Google Contacts okosabb, átláthatóbb profiloldalakkal érkezik

👤 A Google Contacts évekig megbízható, de kissé unalmas Android-alkalmazásként működött, amelyet sokan a mindennapok során háttérbe szorítanak...

hétfő 20:02

Az internetes szabadság mélyponton – soha ennyien nem töltöttek le VPN-t

2025-ben világszerte sosem látott ütemben ugrott meg a VPN-használat, a ProtonVPN adatai szerint 62 országban tapasztaltak kiugró letöltésszámokat...

hétfő 19:57

Az Antarktisz a vártnál is sokkal gyorsabban melegszik

Az Antarktisz hőmérséklete az elkövetkező évtizedekben akár 1,4-szer gyorsabban is emelkedhet, mint a déli félteke többi részének átlaga...

hétfő 19:46

Az orosz űrbaki után csak a kézi irányítás mentheti a Progresszt

Az orosz Progressz 94 teherűrhajó jelentős műszaki hibát szenvedett el útban a Nemzetközi Űrállomás (ISS) felé: egy kulcsfontosságú antenna nem nyílt ki rendesen, emiatt a fedélzeti automatikával már nem lehetséges a dokkolás...

hétfő 19:35

Az arany zuhan, a Bitcoin állja a sarat – váratlan fordulat a válságban

💸 A nemesfémek piacán a múlt hét drámai veszteségeket hozott: az arany árfolyama 10% fölött esett, míg az ezüst még nagyobbat, több mint 15%-ot zuhant...

hétfő 19:23

Az őrült netkiesés után az MI hozza helyre a valóságot?

🤖 A tévé aranykorában még mindenki ugyanazokat a híreket nézte, mert alig volt csatorna, a fizikai és pénzügyi korlátok miatt mindent az ABC, az NBC és a CBS uralt...

hétfő 17:57

Az erdőkbe is hull a műanyag: tombol a mikroplasztik

Már az erdők sem menekülhetnek a láthatatlan műanyaghulladék elől, amely folyamatosan hullik az égből...

hétfő 17:46

Az elektronkatapult forradalmasítja az organikus napelemeket

A kutatók egyedülálló módszerrel sikeresen felgyorsították az elektronok mozgását organikus napelemekben, amelynek során a töltéshordozók másodperc törtrészében, elképesztő sebességgel jutnak el egyik molekulától a másikig...

hétfő 17:35

A mesterséges intelligencia felforgatja az ügyvédi irodákat – forradalom vagy lufi?

💻 2024 tavaszán, mindössze két nappal egy bonyolult szívoperáció után, egy hetvenes éveiben járó férfi váratlanul elhunyt egy közép-angliai kórházban...