Coinbase 成為 GitHub Actions 嘅攻擊的目標
Category :
News
涉及 GitHub Action「tj-actions/changed-files」的供應鏈攻擊最初是針對 Coinbase 的一個開源專案的高度針對性的攻擊,後來演變為更廣泛的攻擊。
Palo Alto Networks Unit 42 在一份報告中表示:“該有效載荷專注於利用其一個開源專案 agentkit 的公共 CI/CD 流程,可能是為了利用它來進行進一步的攻擊。” “然而,攻擊者無法使用 Coinbase 機密或發佈軟體包。”該事件於 2025 年 3 月 14 日曝光,當時人們發現「tj-actions/changed-files」遭到入侵,注入了洩漏運行工作流程的儲存庫中的敏感機密的程式碼。它已被分配 CVE 標識符 CVE-2025-30066(CVSS 分數:8.6)。