慢雾余弦：Coinbase曾遭GitHub Actions CI/CD机制供应链攻击，建议企业自查相关风险

3月23日最新消息：慢雾创始人余弦揭露GitHub Actions供应链攻击事件

慢雾科技创始人余弦在社交媒体上发布重要安全预警，披露了一起针对Coinbase的供应链攻击事件。攻击者利用GitHub Actions的CI/CD机制，通过以下攻击路径实施入侵：

reviewdog/action-设置 -> tj-actions/changed-files -> coinbase/agentkit

此次攻击的主要目的是窃取GitHub个人访问令牌（PAT）以及云服务相关密钥等敏感信息。值得庆幸的是，攻击并未最终得逞，否则Coinbase很可能成为下一个重大安全事件的受害者。

余弦特别提醒，使用reviewdog或tj-actions的企业应当立即开展安全自查，确保系统安全。

对投资者的影响：

1. 安全事件可能影响投资者对加密货币交易所的信心

2. 供应链攻击风险凸显，投资者需关注交易所的安全防护能力

3. 此类事件可能导致短期市场波动，投资者应保持警惕

4. 安全漏洞的及时披露和防范，有助于提升投资者对行业的信任度