Les experts en sécurité affirment que la Coinbase d'échange cotée en bourse était la cible principale de l'attaque de la chaîne d'approvisionnement de l'action GitHub. Selon les sociétés de cybersécurité analysant l'dent, l'attaquant a initialement tenté de compromettre le projet Open-source AgentKit de Coinbase.
Ce n'est qu'après avoir échoué à cela qu'ils ont décidé d'attaquer l'action Github et de cibler plusieurs référentiels. Selon les rapports, l'attaquant se concentrait probablement sur le projet Coinbase afin qu'il puisse l'utiliser pour accéder à l'écosystème d'échange et voler des actifs cryptographiques.
Cependant, ils n'ont pas réussi à atteindre leur objectif en tant que Coinbase a également détecté l'attaque à temps et atténué son impact. Selon la société de cybersécurité Wiz, son analyse de GitHub I dent utilisée dans l'attaque montre que l'attaquant est actif dans la communauté cryptographique et opère probablement en Europe ou en Afrique.
Bien que Coinbase n'ait pas commenté publiquement l'incitation dent les experts affirment que l'échange a confirmé qu'il l'avait résolu. L'analyse d'experts a montré que les acteurs malveillants ont injecté du code dans des «actions TJ / Files modifiées» pour fuir les données sensibles des référentiels exécutant le flux de travail.
Avec Coinbase arrêtant l'attaque ciblée, il est apparu que le mauvais acteur a décidé de cibler l'action populaire de Github avec une attaque de chaîne d'approvisionnement. Endor Labs a découvert que l'attaque avait compromis 218 référentiels GitHub, les forçant à révéler leurs secrets.
Cependant, la majorité des informations divulguées étaient lesdentpour les services d'Amazon Web Services, NPM, Dockerhub et GitHub Access Installer les jetons. Cela signifiait que l'impact était plus petit que celle précédente, car la plupart des secrets divulgués étaient des jetons GitHub qui expirés après la fin du flux de travail ont été achevés.
Le chercheur des laboratoires d'Endor, Henrik Plate, a déclaré:
«L'échelle initiale de l'attaque de la chaîne d'approvisionnement semblait effrayante, étant donné que des dizaines de milliers de référentiels dépendent de l'action GitHub.»
Pendant ce temps, les experts en sécurité examinent également le motif de l'attaque. Beaucoup croient que l'objectif était susceptible de voler des actifs cryptographiques de Coinbase. Cependant, Coinbase remédier à l'inciation dent temps aurait pu a conduit l'attaquant à changer son approche d'une attaque ciblée furtive à une attaque à grande échelle afin qu'il puisse compromettre de nombreux projets.
Les projets cryptographiques restent menacés
Pendant ce temps, l'attaque ratée met en évidence les menaces constantes contre les projets cryptographiques. Le fondateur de Slowmist, Yu Jian, qui a partagé l'incite dent X, a déclaré que si l'attaque s'était produite, Coinbase serait devenu le prochain rapport incite de dent .
Sa déclaration fait référence au récent hack de 1,5 milliard de dollars de l'échange de Bybit en février 2025. Jian a ajouté que les entreprises qui utilisent des actions TJ ou ReviewDog doivent effectuer une auto-examen pour s'assurer que leurs secrets n'ont pas été divulgués.
Fait intéressant, des attaques de chaîne d'approvisionnement comme celle-ci ont déjà entraîné des pertes massives. En 2024, un utilisateur a perdu 10 BTC d'une valeur de 725 000 $ à une attaque exploitant les mises à jour du package NPM Lottie Player, une bibliothèque d'animation Java-Script que plusieurs applications décentralisées utilisent.
Au-delà de cela, les exploits de sécurité sous différentes formes restent courants dans l'espace web3. Il y a quelques jours, le réinstallation des actifs pour les actifs du monde réel, Zoth a perdu plus de 8 millions de dollars en raison de la modification de sa logique trac du code malveillant après que le mauvais acteur a acquis des privilèges d'administration.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
