El ataque de la cadena de suministro que involucra la acción GitHub “de TJ / archivos modificados” comenzó como un ataque muy seleccionado contra uno de los proyectos de código abierto de Coinbase, antes de convertirse en algo más extendido en el alcance. “La carga útil se centró en la explotación del flujo público de CI / CD de uno de sus proyectos de código abierto: AgentKit, probablemente para sacarla del compromiso adicional”, “,”, “,”, “,”, “,”.
