为了整个行业的利益，我们分享这份报告：摘要： 只有极少数机器可以访问。最初的妥协是通过一个特权docker镜像进行的供应链攻击，该镜像从伪装但恶意的来源进行“yaml加载”。从那里，尽管有多层安全措施，特权仍得以扩展。最终，Bybit成为了攻击目标。 这将需要整个行业加强防御此类攻击。