3월 23일 슬로우미스트 창업자 코사인은 SNS에 "GitHub Actions CI/CD 메커니즘을 사용하여 공급망의 코인베이스를 공격했지만 다행히 계속 성공하지 못했습니다. 그렇지 않으면 다음에 노출되는 보안 사고는 코인베이스에 대한 것입니다. GitHub의 공급망 공격 경로: 검토견/행동 설정 -> tj-action/변경된 파일 -> coinbase/agentkit -> GitHub 개인 액세스 토큰(PAT), Cloud as a Service. Cosine은 기업이 검토견 또는 tj-action을 사용할 경우 자체 검사를 수행해야 한다고 제안합니다."