Coinbase在早期違規嘗試中抵禦目標的GitHub動作攻擊

安全專家聲稱，公開列出的交易所Coinbase是GitHub Action供應鏈攻擊的主要目標。根據分析Incident網絡安全公司的說法，攻擊者最初試圖損害Coinbase開源項目Agent Kit。

只有在他們失敗之後，他們決定攻擊Github行動並針對幾個存儲庫。根據報道，攻擊者很可能專注於Coinbase項目，因此他們可以使用它來訪問Exchange生態系統並竊取加密資產。

但是，由於Coinbase還發現了時間的攻擊，因此他們未能實現目標，並減輕了其影響。根據網絡安全公司Wiz的說法， dent的分析表明，攻擊者活躍於加密貨幣社區，並可能來自歐洲或非洲。

儘管Coinbase尚未公開評論Inci dent ，但專家聲稱該交易所已確認它已解決。專家分析顯示，惡意參與者將代碼注入“ TJ-Actions/更改文件”中，以從運行工作流程的存儲庫中泄漏敏感數據。

隨着Coinbase停止了目標攻擊，看來不良演員決定以供應鏈攻擊爲目標。 Endor Labs發現，這次攻擊損害了218個GitHub存儲庫，迫使他們透露了他們的祕密。

但是，大多數泄漏的信息是Amazon Web服務，NPM，Dockerhub和GitHub Access Antern Snoftains Install代幣的CredentIALS。這意味着影響比以前更小，因爲大多數泄漏的祕密都是github令牌，在工作流程完成後到期。

Endor Labs研究員Henrik Plats說：

“考慮到成千上萬的存儲庫取決於GitHub的作用，供應鏈攻擊的初始規模聽起來令人恐懼。”

同時，安全專家還在研究攻擊的動機。許多人認爲，目標很可能會從Coinbase竊取加密資產。但是，對Inci dect的補救措施的dent可能導致攻擊者將其方法從針對性的攻擊轉變爲大規模攻擊，以便他們可以妥協許多項目。

加密項目仍處於威脅

同時，失敗的攻擊突出了對加密項目的不斷威脅。 Slowmist創始人Yu Jian分享了Inci dent ，他說，如果發生襲擊，Coinbase將成爲下一個主要的安全INCI dent報告。

他的聲明提到了2025年2月最近15億美元的bybit交易所黑客攻擊。

有趣的是，諸如此類的供應鏈攻擊以前導致了巨大的損失。在2024年，一位用戶損失了10 BTC，價值725,000美元，以利用對Lottie Player NPM軟件包的更新，這是一個Java-Script Animation庫，該庫使用了幾個分散的應用程序。

除此之外，以不同形式的安全利用在Web3空間中仍然很常見。幾天前，由於不良演員獲得了管理員特權之後，Zoth損失了現實世界中的資產， trac損失了超過800萬美元

加密大都會學院：想在2025年養活您的錢嗎？在即將到來的WebClass中DeFi進行操作保存您的位置