美國最大加密貨幣交易所 Coinbase 成功避開了一場可能危及開源基礎設施的供應鏈攻擊。
3 月 23 日,區塊鏈安全公司 SlowMist 創始人於健在 X 平台上發文提及此事,並引用了 Palo Alto Networks 威脅情報部門 Unit 42 的報告。
Coinbase 如何阻止重大網絡攻擊
根據 Unit 42 的報告,攻擊者鎖定了 Coinbase 管理的開源工具包「agentkit」,該工具包支援基於區塊鏈的 AI 代理。
威脅者在 GitHub 上分叉了 agentkit 和 onchainkit 的儲存庫,並植入了惡意代碼,意圖利用持續整合流程進行攻擊。這項可疑活動最早於 2025 年 3 月 14 日被發現。
Unit 42 表示:「攻擊載荷主要針對其開源項目 agentkit 的公共 CI/CD 流程,可能是為了進一步利用它進行更廣泛的攻擊。」
攻擊者利用了 GitHub 的「寫入所有」權限,將有害代碼注入項目的自動化工作流程中。這種方法可能使攻擊者獲取敏感數據,並為更廣泛的攻擊創造條件。
然而,Unit 42 報告指出,攻擊載荷僅收集了敏感信息,並未包含遠程代碼執行或反向 Shell 等高級惡意工具。
與此同時,Coinbase 迅速回應,與安全專家合作隔離威脅並採取必要的緩解措施。這項快速行動幫助公司避免了更深層次的滲透,並防止了基礎設施可能遭受的損害。
考慮到 Coinbase 作為美國最大加密貨幣交易所的地位,以及其作為現貨比特幣 ETF 關鍵託管人的角色,此次攻擊的風險極高。
這種性質的攻擊可能對加密貨幣行業造成重大影響,尤其是在 Bybit 近期發生 14 億美元安全事件之後。
儘管攻擊未成功,但攻擊者已轉向更大規模的行動,引發全球關注。
對此,SlowMist 創始人建議使用 GitHub Actions 的開發者——尤其是使用 tj-actions 或 reviewdog 的團隊——審查系統,確保沒有敏感資訊外洩。
余劍在 X 上表示:「如果你的公司使用 reviewdog 或 tj-actions,請徹底自我檢查。」
此事件凸顯了隨著加密生態系統擴展,保護開源工具的重要性日益增加。DeFillama 數據顯示,今年加密產業已記錄超過 15 億美元的漏洞攻擊事件。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
