Coinbase、初期段階の侵入試行で標的型GitHub Action攻撃を阻止

セキュリティ専門家は、GitHub Actionによるサプライチェーン攻撃の主な標的は上場取引所Coinbaseであると主張しています。このdentを分析したサイバーセキュリティ企業によると、攻撃者は当初、Coinbaseのオープンソースプロジェクトであるagentkitへの侵入を試みました。.

この攻撃が失敗した後、攻撃者はGitHub Actionへの攻撃を決意し、複数のリポジトリを標的としました。報道によると、攻撃者はCoinbaseプロジェクトに焦点を絞り、取引所のエコシステムにアクセスして暗号資産を盗むことを狙っていたようです。.

しかし、Coinbaseも攻撃を適時に検知し、影響を軽減したため、攻撃者は目的を達成できませんでした。サイバーセキュリティ企業 Wizによると、 を分析した結果、dent攻撃者は暗号通貨コミュニティで活発に活動しており、ヨーロッパまたはアフリカを拠点としている可能性が高いことが分かりました。

について公式にはコメントしていないもののdent、専門家は同社が既に問題を解決したと確認していると主張している。 専門家の分析 によると、悪意のある攻撃者が「tj-actions/changed-files」にコードを注入し、ワークフローを実行しているリポジトリから機密データを漏洩させたことが判明した。

Coinbaseが標的型攻撃を阻止したことで、攻撃者は人気のGitHub Actionをサプライチェーン攻撃の標的にしようとしたようです。Endor Labsは 、この攻撃によって218のGitHubリポジトリが侵害され、機密情報の漏洩に追い込まれたことを突き止めました。

しかし、漏洩した情報の大部分は、Amazon Web Services、npm、Dockerhub、GitHubアクセスインストールトークンのdent情報でした。漏洩した秘密情報の大部分は、ワークフローの実行完了後に期限切れとなるGitHubトークンであったため、影響は当初懸念されていたほど大きくありませんでした。.

Endor Labsの研究員ヘンリック・プレート氏は次のように述べた。

「数万のリポジトリが GitHub Action に依存していることを考えると、サプライチェーン攻撃の当初の規模は恐ろしいものでした。」

一方、セキュリティ専門家は攻撃の動機についても調査を進めています。Coinbaseから暗号資産を盗むことが目的だった可能性が高いと多くの人が考えています 。 しかし、Coinbaseがインシデントを迅速に解決したdent で、攻撃者はステルス型の標的型攻撃から大規模な攻撃へとアプローチを変え、多くのプロジェクトに侵入することができた可能性があります。

暗号プロジェクトは依然として脅威にさらされている

一方、今回の攻撃失敗は、仮想通貨プロジェクトに対する絶え間ない脅威を浮き彫りにした。X Yu Jian 共有したSlowMistの創設者であるdentdentdent dentdentdentdent dentdent 。

同氏の声明は、2025年2月にByBit取引所が15億ドル規模のハッキングを受けた事件に言及している。ジアン氏はさらに、tj-actionsやreviewdogを利用する企業は自社の秘密が漏洩していないことを確認するために自己点検を行う必要があると付け加えた。.

興味深いことに、このようなサプライチェーン攻撃は過去にも甚大な損失をもたらした事例があります。2024年には、複数の分散型アプリケーションで使用されているJavascriptアニメーションライブラリであるLottie Player npmパッケージのアップデートを悪用した攻撃により、あるユーザーが10BTC（72万5000ドル相当）を失いました。.

さらに、Web3空間では様々な形態のセキュリティエクスプロイトが依然として蔓延しています。数日前、 ZOTHは が改変されたため、800万ドル以上の損失がtrac発生しました。