利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是针对 Coinbase 了... 在 GitHub 上的供应链攻击路径： reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> 窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等 如果你企业用到 reviewdog 或 tj-actions，好好自查👇 https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/