Coinbase近期遭遇了一起严重的GitHub Actions供应链攻击。此次事件中,恶意行为者成功入侵了名为reviewdog/action-setup@v1的GitHub Action,并通过该操作窃取了包括个人访问令牌在内的机密信息。值得注意的是,tj-actions/eslint-changed-files这一仓库调用了受感染的reviewdog操作,使得攻击者得以进一步将恶意提交推送到另一个GitHub Action tj-actions/changed-files中。
此次攻击特别针对Coinbase及其名为“mmvojwip”的关联账户展开。目前已有超过20,000个项目受到影响,其中便包括Coinbase广为使用的coinbase/agent套件。然而,Coinbase官方随后表示,尽管恶意行为者成功入侵了其GitHub Actions环境,但并未对任何资产造成实际影响。
此次事件揭示了开源工具供应链中存在的潜在风险,也提醒开发者和组织需更加谨慎地管理第三方依赖项的安全性。