Coinbase在早期违规尝试中抵御目标的GitHub动作攻击

安全专家声称，公开列出的交易所Coinbase是GitHub Action供应链攻击的主要目标。根据分析Incident网络安全公司的说法，攻击者最初试图损害Coinbase开源项目Agent Kit。

只有在他们失败之后，他们决定攻击Github行动并针对几个存储库。根据报道，攻击者很可能专注于Coinbase项目，因此他们可以使用它来访问Exchange生态系统并窃取加密资产。

但是，由于Coinbase还发现了时间的攻击，因此他们未能实现目标，并减轻了其影响。根据网络安全公司Wiz的说法， dent的分析表明，攻击者活跃于加密货币社区，并可能来自欧洲或非洲。

尽管Coinbase尚未公开评论Inci dent ，但专家声称该交易所已确认它已解决。专家分析显示，恶意参与者将代码注入“ TJ-Actions/更改文件”中，以从运行工作流程的存储库中泄漏敏感数据。

随着Coinbase停止了目标攻击，看来不良演员决定以供应链攻击为目标。 Endor Labs发现，这次攻击损害了218个GitHub存储库，迫使他们透露了他们的秘密。

但是，大多数泄漏的信息是Amazon Web服务，NPM，Dockerhub和GitHub Access Antern Snoftains Install代币的CredentIALS。这意味着影响比以前更小，因为大多数泄漏的秘密都是github令牌，在工作流程完成后到期。

Endor Labs研究员Henrik Plats说：

“考虑到成千上万的存储库取决于GitHub的作用，供应链攻击的初始规模听起来令人恐惧。”

同时，安全专家还在研究攻击的动机。许多人认为，目标很可能会从Coinbase窃取加密资产。但是，对Inci dect的补救措施的dent可能导致攻击者将其方法从针对性的攻击转变为大规模攻击，以便他们可以妥协许多项目。

加密项目仍处于威胁

同时，失败的攻击突出了对加密项目的不断威胁。 Slowmist创始人Yu Jian分享了Inci dent ，他说，如果发生袭击，Coinbase将成为下一个主要的安全INCI dent报告。

他的声明提到了2025年2月最近15亿美元的bybit交易所黑客攻击。

有趣的是，诸如此类的供应链攻击以前导致了巨大的损失。在2024年，一位用户损失了10 BTC，价值725,000美元，以利用对Lottie Player NPM软件包的更新，这是一个Java-Script Animation库，该库使用了几个分散的应用程序。

除此之外，以不同形式的安全利用在Web3空间中仍然很常见。几天前，由于不良演员获得了管理员特权之后，Zoth损失了现实世界中的资产， trac损失了超过800万美元

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置