SpotBugs Access Token Theft Identified as Root Cause of GitHub Supply Chain Attack 공격 개요 및 공격 경로GitHub 기반 공급망 공격은 SpotBugs 저장소의 GitHub Actions 워크플로우 오용으로 시작됨공격자는 SpotBugs 저장소의 유지관리자의 개인 액세스 토큰(PAT) 을 탈취한 후 lateral movement를 통해 reviewdog 및 tj-actions/changed-files에까지 악성 코드를 전파최초 공격자는 2024년 11월경부터 활동한 것으로 추정되며, 2025년 3월 Coinbase 공격으로 확산공격 기법 및 상세 절차SpotBugs 유지관리자가 CI/CD 문제 해결을 위해 2024년 11월 28일 Git..