Los expertos en seguridad afirman que la coinbase de Exchange que cotiza en bolsa era el objetivo principal en el ataque de la cadena de suministro de la acción de GitHub. Según las empresas de ciberseguridad que analizan eldent, el atacante inicialmente trató de comprometer el agente de proyecto de código abierto Coinbase.
Fue solo después de que fallaron en esto que decidieron atacar la acción de Github y atacar a varios repositorios. Según los informes, el atacante probablemente se centró en el proyecto Coinbase para que pudieran usarlo para acceder al ecosistema de intercambio y robar activos criptográficos.
Sin embargo, no lograron alcanzar su objetivo, ya que Coinbase también detectó el ataque a tiempo y mitigó su impacto. Según la firma de ciberseguridad, Wiz, su análisis de Github I dent utilizados en el ataque muestra que el atacante está activo en la comunidad criptográfica y probablemente opera desde Europa o África.
Aunque Coinbase no ha comentado públicamente sobre el dent , los expertos afirman que el intercambio ha confirmado que lo resolvió. El análisis de expertos mostró que los actores maliciosos inyectaron el código en "TJ-Actions/Cambied-Files" para filtrar datos confidenciales de repositorios que ejecutan el flujo de trabajo.
Con Coinbase deteniendo el ataque objetivo, parecía que el mal actor decidió apuntar a la popular acción de Github con un ataque de la cadena de suministro. Endor Labs descubrió que el ataque comprometió 218 repositorios de Github, obligándolos a revelar sus secretos.
Sin embargo, la mayoría de la información filtrada fue ladentde servicios web de Amazon, NPM, Dockerhub y GitHub Access Install Tokens. Esto significaba que el impacto era más pequeño de lo que se temía anteriormente, ya que la mayoría de los secretos filtrados eran tokens GitHub que expiraron después de que se completó la ejecución del flujo de trabajo.
El investigador de Endor Labs Henrik Plate dijo:
"La escala inicial del ataque de la cadena de suministro sonaba aterrador, considerando que decenas de miles de repositorios dependen de la acción de GitHub".
Mientras tanto, los expertos en seguridad también están examinando el motivo del ataque. Muchos creen que el objetivo probablemente robaría activos de cripto de Coinbase. Sin embargo, Coinbase remediar al incidente dent tiempo podría haber llevado al atacante a cambiar su enfoque de un ataque dirigido a un sigilo a un ataque a gran escala para que pudieran comprometer muchos proyectos.
Los proyectos criptográficos permanecen bajo amenaza
Mientras tanto, el ataque fallido destaca las amenazas constantes contra los proyectos criptográficos. El fundador de SlowMist, Yu Jian, quien compartió el dent en X, dijo que si el ataque hubiera sucedido, Coinbase se habría convertido en el próximo importante informe dent
Su declaración hace referencia al reciente truco de $ 1.5 mil millones del Bybit Exchange en febrero de 2025. Jian agregó que las empresas que usan TJ-Actions o ReviewDog deben realizar un autoexamen para garantizar que sus secretos no se hayan filtrado.
Curiosamente, los ataques de la cadena de suministro como este han llevado a pérdidas masivas antes. En 2024, un usuario perdió 10 BTC valorados en $ 725,000 a un ataque que explota las actualizaciones del paquete NPM Lottie Player, una biblioteca de animación Java-Script que usan varias aplicaciones descentralizadas.
Más allá de eso, las hazañas de seguridad en diferentes formas siguen siendo comunes en el espacio Web3. Hace unos días, repensando activos para activos del mundo real, Zoth perdió más de $ 8 millones debido a la modificación de su lógica con trac malicioso después de que el mal actor obtuvo privilegios de administración.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
