Coinbase, крупнейшая крипто-биржа в США, успешно уклонилась от атаки цепочки поставок, которая могла бы поставить под угрозу свою инфраструктуру с открытым исходным кодом.
23 марта Ю Цзянь, основатель безопасности Blockchain Security Mlowmist, отметил инцидент в посте о X, ссылаясь на отчет от блока 42, подразделения по разведке угроз в сетях Пало -Альто.
Как Coinbase остановила крупную кибератаку
Согласно блоку 42, злоумышленник нацелен на «AgentKit», инструментарий с открытым исходным кодом, управляемый Coinbase, который поддерживает агенты ИИ на основе блокчейна.
Актер угрозы разделил агент и Onchainkit Репозитории на GitHub, вставка вредоносного кода, предназначенного для использования конвейера непрерывной интеграции. Подозрительная деятельность была впервые обнаружена 14 марта 2025 года.
«Полезная нагрузка была сосредоточена на использовании общественного потока CI/CD одного из их проектов с открытым исходным кодом — AgentKit, вероятно, с целью использования его для дальнейших компромиссов», — сообщила Блок 42.
Злоумышленник использовал разрешения GitHub «All», которые позволили внедрить вредный код в автоматический рабочий процесс проекта. Этот метод мог позволить доступ к конфиденциальным данным и создал путь для более широких компромиссов.
Тем не менее, единица 42 сообщила, что полезная нагрузка, собранная конфиденциальной информации. Он не содержал передовых злых инструментов, таких как удаленное выполнение кода или эксплуатации оболочки.
Между тем, Coinbase ответил быстро, сотрудничая с экспертами по безопасности, чтобы изолировать угрозу и применять необходимые смягчения. Это быстрое действие помогло компании избежать более глубокого проникновения и предотвратить потенциальный ущерб его инфраструктуре.
Ставки были высокими, учитывая положение Coinbase как крупнейшую крипто -биржу в США и ключевой хранитель Spot Bitcoin ETF.
Нарушение такого рода могло вызвать серьезные нарушения в крипто -индустрии, особенно после недавнего инцидента безопасности Bybit в 1,4 миллиарда долларов.
Несмотря на неудачную попытку, злоумышленник с тех пор сместил фокус на более крупную кампанию, которая теперь привлекает внимание глобальной.
В свете этого основатель Slowmist посоветовал разработчикам, использующим действия GitHub, особенно те, которые работают с TJ-действия или ReviewDog— чтобы проверить их системы и подтвердить, что никаких секретов не было разоблачено.
«Если ваша компания использует ReviewDog или TJ-Actions, сделайте тщательный самопровозглашение»,-заявил Ю Цзянь на X.
Этот инцидент подчеркивает растущую важность защиты инструментов с открытым исходным кодом по мере расширения крипто-экосистемы. Данные от Defillama показывают, что в этом году крипто -индустрия зафиксировала эксплойты более 1,5 миллиарда долларов.
