El ataque a la cadena de suministro en cascada que inicialmente se dirigió a Coinbase antes de quedarse más extendido para los usuarios individuales de la acción de GitHub “TJ-Actions / Scosement-Files” se rastreó en el robo de un token de acceso personal (PAT) vinculado a los puntos. “Los atacantes obtuvieron el acceso inicial aprovechando las acciones de Github del trabajo de Spotbugs, una herramienta de apertura popular para
