セキュリティの専門家は、公開されているExchange CoinbaseがGitHubアクションサプライチェーン攻撃の主要なターゲットであると主張しています。インdentを分析したサイバーセキュリティ企業によると、攻撃者は当初、コインベースのオープンソースプロジェクトAgentKitを妥協しようとしました。
彼らがこれに失敗した後、彼らはGitHubアクションを攻撃し、いくつかのリポジトリをターゲットにすることにしました。レポートによると、攻撃者はCoinbaseプロジェクトに焦点を合わせている可能性が高いため、Exchange Ecosystemにアクセスして暗号資産を盗むことができました。
しかし、Coinbaseが時間の攻撃を検出し、その影響を緩和したため、彼らは目的を達成できませんでした。Wizによると dentの分析は、攻撃者が暗号コミュニティで活動しており、ヨーロッパまたはアフリカから運営されている可能性があることを示しています。
CoinbaseはInci dent、専門家は、交換がそれを解決したことを確認したと主張しています。専門家の分析により、悪意のあるアクターがコードを「TJ-actions/Changed-files」に注入して、ワークフローを実行しているリポジトリから機密データをリークしました。
Coinbaseがターゲット攻撃を停止すると、悪い俳優がサプライチェーン攻撃で人気のあるGithubアクションをターゲットにすることを決めたように見えました。 Endor Labsは、攻撃が218 Githubリポジトリを侵害し、秘密を明らかにすることを強制することを発見しました。
ただし、漏れた情報の大部分は、Amazon Web Services、NPM、DockerHub、およびGitHub AccessインストールトークンのCredentIalsでした。これは、リークされた秘密のほとんどがワークフローの実行が完了した後に期限切れになったGitHubトークンであったため、以前の恐怖よりも影響が小さかったことを意味しました。
Endor Labsの研究者Henrik Plateは次のように述べています
「サプライチェーン攻撃の初期スケールは、数万のリポジトリがGitHubアクションに依存していることを考えると、怖いように聞こえました。」
一方、セキュリティの専門家も攻撃の動機を調べています。多くの人は、目標がCoinbaseから暗号資産を盗む可能性が高いと信じています。しかし、Coinbaseはインdent時間通りに是正したため、攻撃者が多くのプロジェクトを妥協できるように、攻撃者がステルスをターゲットにした攻撃から大規模な攻撃に変更するようになった可能性があります。
暗号プロジェクトは脅威にさらされています
一方、失敗した攻撃は、暗号プロジェクトに対する絶え間ない脅威を強調しています。 インクdentSlowmistの創設者Yu Jianは、攻撃が発生した場合、Coinbaseは次の主要なセキュリティInci dent Reportになると述べました。
彼の声明は、2025年2月の最近の15億ドルのバイビット取引所のハックについて言及しています。Jianは、TJアクションまたはレビュードッグを使用する企業が、秘密が漏れていないことを保証するために自己検査を実施する必要があると付け加えました。
興味深いことに、このようなサプライチェーン攻撃は、以前に大きな損失をもたらしました。 2024年、1人のユーザーが、いくつかの分散アプリケーションが使用するJava-ScriptアニメーションライブラリであるLottie Player NPMパッケージに更新を利用する攻撃に対して725,000ドルの10 BTCを失いました。
それを超えて、さまざまな形式でのセキュリティエクスプロイトは、Web3空間で一般的なままです。数日前、実際の資産の資産を再開したZothは悪い俳優が管理者の特権を獲得した後、悪意のあるコードとのtracの変更により、800万ドル以上を失いました
2025年にDeFiで受動的収入を得るための新しい方法。詳細については
