A Coinbase állt a legújabb GitHub-hackertámadás célkeresztjében
Nemrégiben egy GitHub Actions ellátási láncot érintő támadás középpontjában a Coinbase állt, amely során több száz titkos adat került veszélybe. A támadás a `reviewdog/action-setup@v1` GitHub Action megfertőzésével kezdődött. A hackerek módosították az akciót, hogy CI/CD-titkokat és hitelesítési tokeneket szivárogtasson a GitHub Actions naplókba.
A támadás részletei
Az első szakaszban a `reviewdog/action-setup@v1` GitHub Action kompromittálódott. Amikor a `tj-actions/eslint-changed-files` GitHub Action használta a reviewdog akciót, annak titkos adatai a munkafolyamat-naplókba kerültek.
Ez lehetővé tette a támadók számára egy személyes hozzáférési token ellopását, amelyet aztán a `tj-actions/changed-files` GitHub Action módosítására használtak, hogy az ismét CI/CD-titkokat szivárogtasson a naplókba.
Célzott támadás a Coinbase ellen
Az első rosszindulatú commit kifejezetten a Coinbase projektjeit és egy “mmvojwip” nevű felhasználói fiókot célzott, ami a támadókhoz tartozott. A `changed-files` akciót több mint 20 000 projekt használta, köztük a Coinbase `coinbase/agentkit` keretrendszere, amely MI-ügynökök és blokkláncok közötti interakciót tesz lehetővé.
A Unit 42 szerint a Coinbase agentkit munkafolyamata végrehajtotta a `changed-files` akciókat, lehetővé téve a támadóknak olyan tokenek ellopását, amelyek írási hozzáférést biztosítottak a tárolóhoz. A támadó 2025. március 14-én, 15:10 UTC-kor szerezte meg a GitHub tokent, kevesebb mint két órával a nagyobb támadás megkezdése előtt.
A Coinbase később közölte a Unit 42-vel, hogy a támadás sikertelen volt, és nem érintette az eszközeiket.
🧊 A kelet-antarktiszi jégtakaró több mint három kilométer vastag jege alatt egy eddig ismeretlen, hatalmas geológiai képződményt azonosítottak kutatók...
Az eddig leküzdhetetlennek hitt hasnyálmirigyrák kezelésében történelmi áttörés született: egy új gyógyszer szinte megduplázta a betegek túlélési esélyeit...
Ez a jelenség jól illusztrálható azzal, hogy miként változtatta meg az ETF a globális pénzügyi piacokat, és most ugyanez az átalakulás érkezik meg a tokenizációval...
Idén egy meredek jóslat borzolja a kriptovilág kedélyeit: Tom Lee, a Bitmine elnöke szerint az ether értéke akár 250 000 dollárig – vagyis közel 90 millió forintig – nőhet, így az Ethereum hálózat teljes értéke 30 ezer milliárd dollár, azaz bő 10 800 ezer milliárd forint lenne...
Érdemes megvizsgálni, miként mozgatja a piacokat egy-egy ismert befektető véleményváltása: nemrég a Hyperliquid egyik legnagyobb támogatója, a BitMEX társalapítója, Arthur Hayes minden HYPE-tokenjét eladta, pedig napokkal korábban még 150 dolláros, azaz több mint 55 ezer forintos árfolyamot jósolt...
Jellemző példa erre, hogy a kutatók most különleges felfedezést tettek Johann Wolfgang von Goethe, a híres német író gyűjteményéhez tartozó balti borostyánok között...
A spanyol válogatott újabb mérkőzésre készül, amelyet az iraki válogatott ellen játszanak a 2026-os labdarúgó-világbajnokságot megelőző felkészülési sorozatban...
🌌 Az ember kíváncsisága nem ismer határokat: miközben a múlt kultúráit feltárja, egyre többen kutatják, mire képes a modern ember az extrém környezetekben – legyen szó a Nemzetközi Űrállomásról (ISS) vagy a Mount Everestről...
⚽ Egy lényeges szempont, hogy a Roku folyamatosan bővíti a kínálatát, és most négy vadonatúj, teljesen ingyenes sportcsatornával lepte meg a sportrajongókat – köztük két FIFA-csatornával, időzítve a női labdarúgó-világbajnokság előtt...
Érdemes megérteni, hogy a legkifinomultabb módszerekkel vadásznak titkokra azok, akik a hadsereghez, a titkosszolgálatokhoz vagy a kormányhoz közel dolgoznak...
🍕 Villámgyorsan felháborodás övezte a bejelentést, miszerint a következő Hadisten (God of War) játékban nem Kratos, hanem a felesége, Faye lesz a főszereplő...
A gamer egérgyártók újításaival most egészen új szintre léphet a játékélmény: a Keychron legújabb egere már olyan kapcsolókkal érkezik, amelyek két teljesen eltérő technológiát egyesítenek...
💸 Az elmúlt napokban jelentős ármozgások rázták meg a kriptovaluták piacát, miután a Bitcoin árfolyama 61 300 dollárig zuhant, mielőtt ismét visszakapaszkodott volna 62 500 dollárig...
A techvilág egy egészen különleges monitorral lepte meg idén a Computex látogatóit: a Loop LP-3201 nem csupán egy szimpla 32 colos WQHD kijelző, hanem egy teljes értékű all-in-one PC, amelyben ráadásul helyet kapott egy videókártya-foglalat...
Fontos kérdés, hogy sikerül-e még idén elfogadni az Egyesült Államokban a digitális eszközök piacát átfogóan szabályozó, Clarity Act nevű törvényjavaslatot...
💀 A 20. század nagy részében magától értetődő volt, hogy minden újabb generáció hosszabb életre számíthat a korábbiaknál, köszönhetően a fejlettebb egészségügynek, jobb táplálkozásnak, magasabb életszínvonalnak...
A Galax Hall of Fame (HOF) szériája gyakran hívja fel magára a figyelmet merész dizájnjaival és borsos áraival, de az idei Computexen bemutatott következő generációs GPU-prototípus még így is túlzásnak tűnik...
