В обширных и раскидистых землях цифрового фронтира Coinbase, титан криптовалютных бирж в старой доброй Америке, ловко уклонился от зловещего атаки на цепочку поставок, которая грозила распутать его открытую структуру из исходных кодов.
🎁 Airdrop приглашает вас воспользоваться уникальной возможностью получать бесплатные токены. Официально проверено: такие предложения встречаются редко, а мы подаем их с легкой улыбкой.
Присоединиться в TelegramВ этот судьбоносный день 23 марта Юй Цзянь, мудрец безопасности блокчейн из компании SlowMist, поднял тревогу в своем посте на платформе X, вторя предупреждениям Unit 42 – бдительных стражей Palo Alto Networks.
Как Coinbase предотвратил крупную кибератаку
Подразделение 42 с зорким взглядом ястреба обнаружило, что злодей нацелился на ‘agentkit’, скромный открытый набор инструментов, разработанный Coinbase и предназначенный для поддержки смелого нового мира агентов ИИ на блокчейне.
В коварном заговоре злоумышленник разветвил репозитории «agentkit» и «oncchaiinkit» на GitHub, незаметно внося вредоносный код, словно вор в ночи, стремясь воспользоваться непрерывным конвейером интеграции. Первые признаки этой нечестной игры были замечены 14 марта 2025 года.
Нагруженность была направлена на эксплуатацию публичного потока CI/CD одного из их проектов с открытым исходным кодом — agentkit, возможно, для дальнейшего компрометации.
С дерзостью опытного взломщика, злоумышленник воспользовался правами доступа к GitHub ‘write-all’, внедрив вредоносный код в автоматизированный рабочий процесс проекта. Этот хитрый маневр мог открыть путь к конфиденциальным данным и проложить дорогу для грандиозного ограбления.
Тем не менее, как ни странно, Unit 42 отметил, что хотя полезная нагрузка собирала конфиденциальные данные, она не содержала продвинутых вредоносных инструментов вроде удаленного выполнения кода или эксплойтов reverse shell. Злой гений с любовью к драматизму, но не имеющий тяжелой артиллерии.
Между тем, Coinbase не теряя времени собрала своих экспертов по безопасности как команду ковбоев, изолировала угрозу и применила необходимые меры для исцеления цифровых ран. Благодаря этому стремительному действию удалось предотвратить более глубокое вторжение и сохранить инфраструктуру в целости, к огромному облегчению обеспокоенных инвесторов.
Ставки были высоки, как кит в шторме, учитывая статус Coinbase как крупнейшего криптобиржевого оператора в США и ключевой хранитель для спотовых Bitcoin ETF. Нарушение такого масштаба могло бы вызвать шок по всей криптовалютной индустрии, особенно после недавнего инцидента с безопасностью на $1.4 миллиарда у Bybit.
Несмотря на неудачную попытку злоумышленника, он переключил своё внимание на более масштабную кампанию, которая теперь привлекает глобальное внимание. Разговор о повороте сюжета!
В свете разворачивающейся драмы основатель SlowMist призвал разработчиков, использующих GitHub Actions, особенно тех, кто работает с «tj-actions» или «reviewdog», провести аудит своих систем и убедиться, что никакие секреты не просочились сквозь щели.
Если ваша компания использует ReviewDog или TJ-Actions, проведите тщательный самоанализ.
Этот инцидент является ярким напоминанием о растущей важности защиты инструментов открытого кода по мере расширения крипто-экосистемы подобно воздушному шару на день рождения. Данные от DeFillama показывают, что в этом году индустрия криптовалют уже зафиксировала эксплойты на сумму более $1.5 миллиарда.
Смотрите также
- ВСМПО-АВИСМА акции прогноз. Цена VSMO
- СПБ Биржа акции прогноз. Цена SPBE
- Золото прогноз
- Шок данных утечки: Банк Америки потерял ваши секреты!
- Вы не поверите, как MENА влияет на токенизацию!
- Когда Биткойн и Золото начинают грюмблировать: закончилась ли вечеринка долгов Америки?
- AAVE/USD
- Курс фунта прогноз
- Бесконечная судебная сага Ripple: серьезно, когда закончится эта история с SEC?
- Может ли Кардано действительно достигнуть 3 долларов до стейкинга Биткоина? Спойлер: возможно!
2025-03-23 18:56