慢雾余弦在 X 平台发文称，利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase，所幸没有继续成功，否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径：reviewdog/action-setup -＞ tj-actions/changed-files -＞ coinbase/agentkit -＞窃取 GitHub Personal Access Token（PAT）、云服务有关密钥等。余弦建议，如果企业用到 reviewdog 或 tj-actions，应该进行自查。