أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تصدت منصة Coinbase لهجوم GitHub Action المستهدف في محاولة اختراق مبكرة
- يقول خبراء الأمن أن Coinbase كانت الهدف الأساسي في هجوم سلسلة التوريد على GitHub.
- تمكنت Coinbase من إحباط الهجوم، مما دفع المهاجم إلى استهداف مستودعات GitHub المتعددة.
- تظل مشاريع التشفير أهدافًا رئيسية للجهات الفاعلة السيئة حيث بلغ إجمالي المبلغ المفقود في الصناعة هذا العام الآن حوالي 2 مليار دولار.
يزعم خبراء الأمن أن منصة Coinbase المدرجة في البورصة كانت الهدف الرئيسي لهجوم سلسلة توريد GitHub Action. ووفقًا لشركات الأمن السيبراني التي حللّتdent، حاول المهاجم في البداية اختراق Agentkit، وهو مشروع مفتوح المصدر تابع لـ Coinbase.
بعد فشلهم في ذلك، قرروا مهاجمة منصة GitHub واستهداف عدة مستودعات. ووفقًا للتقارير، من المرجح أن المهاجم كان يركز على مشروع Coinbase ليتمكن من استخدامه للوصول إلى نظام التداول وسرقة أصول العملات المشفرة.
لكنهم فشلوا في تحقيق هدفهم، إذ اكتشفت كوين بيس الهجوم في الوقت المناسب وخففت من تأثيره. ووفقًا لشركة الأمن السيبراني ويز، تحليلها لهويات مستخدمي جيت هابdentفي الهجوم أن المهاجم نشط في مجتمع العملات المشفرة، ومن المرجح أنه يعمل من أوروبا أو أفريقيا.
رغم أن منصة Coinbase لم تُعلّق علنًا على الحادثةdentإلا أن الخبراء يؤكدون أن المنصة قد عالجت المشكلة. تحليل الخبراء أن جهات خبيثة قامت بحقن شيفرة برمجية في ملف "tj-actions/changed-files" لتسريب بيانات حساسة من المستودعات التي تُشغّل سير العمل.
بعد أن أوقفت Coinbase الهجوم المُستهدف، بدا أن الجهة الخبيثة قررت استهداف منصة GitHub Action الشهيرة بهجوم على سلسلة التوريد. Endor Labs أن الهجوم اخترق 218 مستودعًا على GitHub، مما أجبرهم على الكشف عن أسرارهم.
مع ذلك، كانت غالبية المعلومات المسربة تتعلق ببياناتdentخدمات أمازون ويب، وnpm، وDockerhub، ورموز تثبيت الوصول إلى GitHub. هذا يعني أن التأثير كان أقل مما كان يُخشى سابقًا، حيث كانت معظم الأسرار المسربة عبارة عن رموز GitHub انتهت صلاحيتها بعد اكتمال سير العمل.
وقال الباحث هنريك بلات من مختبرات إندور:
"بدا النطاق الأولي للهجوم على سلسلة التوريد مخيفًا، نظرًا لأن عشرات الآلاف من مستودعات البيانات تعتمد على GitHub Action."
في هذه الأثناء، يدرس خبراء الأمن دوافع الهجوم. يعتقد الكثيرون أن الهدف كان على الأرجح سرقة أصول رقمية من Coinbase. ومع ذلك، ربما كان من شأن معالجة Coinbase للحادثةdent الوقت المناسب أن يدفع المهاجم إلى تغيير نهجه من هجوم متخفٍ إلى هجوم واسع النطاق، مما يسمح له باختراق العديد من المشاريع.
لا تزال مشاريع العملات المشفرة تحت التهديد
في غضون ذلك، يُسلط الهجوم الفاشل الضوء على التهديدات المستمرة التي تواجه مشاريع العملات الرقمية. يو جيان، مؤسس منصة SlowMist، الذي شارك تفاصيل الحادثdentdentdent dentdentdentdent dentdent .
ويشير بيانه إلى عملية الاختراق الأخيرة بقيمة 1.5 مليار دولار لبورصة ByBit في فبراير 2025. وأضاف جيان أن الشركات التي تستخدم tj-actions أو reviewdog بحاجة إلى إجراء فحص ذاتي للتأكد من عدم تسريب أسرارها.
من المثير للاهتمام أن هجمات سلاسل التوريد كهذه قد أدت إلى خسائر فادحة من قبل. في عام ٢٠٢٤، خسر أحد المستخدمين ١٠ بيتكوينات تُقدر قيمتها بـ ٧٢٥ ألف دولار أمريكي، نتيجة هجوم استغل تحديثات حزمة Lottie Player npm، وهي مكتبة رسوم متحركة بلغة جافا سكريبت تستخدمها العديد من التطبيقات اللامركزية.
علاوة على ذلك، لا تزال ثغرات الأمان، بأشكالها المختلفة، شائعة في مجال Web3. قبل بضعة أيام، أثناء استعادة الأصول مقابل أصول حقيقية، ZOTH أكثر من 8 ملايين دولار بسبب تعديل عقدها المنطقيtracشيفرة خبيثة بعد حصول الفاعل الخبيث على صلاحيات المسؤول.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)