Coinbase 在早期入侵尝试中成功抵御了针对 GitHub Action 的定向攻击

安全专家声称，上市交易所 Coinbase 是 GitHub Action 供应链攻击的主要目标。据分析此次dent的网络安全公司称，攻击者最初试图入侵 Coinbase 的开源项目 agentkit。.

在首次攻击失败后，他们才决定转而攻击 GitHub Actions 并瞄准多个代码库。据报道，攻击者很可能将目标锁定在 Coinbase 项目上，以便利用该项目访问交易所生态系统并窃取加密资产。.

然而，他们的目标并未达成，因为 Coinbase 也及时检测到了攻击并减轻了其影响。网络安全公司 Wiz 表示， 的分析dent表明，攻击者活跃于加密货币社区，并且很可能来自欧洲或非洲。

尽管 Coinbase 尚未就此事公开置评dent但专家称该交易所已确认问题已得到解决。 专家分析 显示，恶意攻击者将代码注入“tj-actions/changed-files”目录，以泄露运行该工作流程的存储库中的敏感数据。

Coinbase阻止了定向攻击后，攻击者似乎决定转而对热门的GitHub Action发起供应链攻击。Endor Labs 发现，此次攻击导致218个GitHub代码库被攻破，迫使它们泄露了机密信息。

然而，泄露的信息大部分是亚马逊网络服务 (AWS)、npm、Dockerhub 和 GitHub 的访问安装令牌dent。这意味着此次泄露事件的影响比之前预想的要小，因为泄露的大部分密钥都是 GitHub 令牌，这些令牌在工作流运行完成后就会过期。.

Endor Labs 研究员 Henrik Plate 说：

“考虑到数万个代码库依赖于 GitHub Action，供应链攻击的最初规模听起来很可怕。”

与此同时，安全专家也在调查此次攻击的动机。许多人认为，攻击者的目标很可能是窃取 Coinbase 的加密资产。 然而，Coinbase 及时修复了此次dent ，可能促使攻击者改变了策略，从隐蔽的定向攻击转向大规模攻击，以便能够入侵多个项目。

加密项目仍然面临威胁

与此同时，此次攻击未遂凸显了加密货币项目面临的持续威胁。SlowMist 创始人 余健 分享了这起dent ，他表示，如果攻击成功，Coinbase 将成为下一个重大安全事件dent 。

他的声明提到了2025年2月ByBit交易所遭受的15亿美元黑客攻击事件。Jian补充说，使用tj-actions或reviewdog等工具的公司需要进行自我检查，以确保其机密信息没有泄露。.

值得注意的是，此类供应链攻击此前已造成过巨大损失。2024年，一名用户因利用Lottie Player npm包（一个被多个去中心化应用程序使用的JavaScript动画库）的更新漏洞而遭受攻击，损失了价值72.5万美元的10个比特币。.

除此之外，各种形式的安全漏洞在Web3领域仍然屡见不鲜。几天前， ZOTH 。trac恶意代码篡改其逻辑合同，导致其资产被恶意代码植入，损失超过800万美元，原因是攻击者获得了管理员