Coinbase成功阻止了针对开源项目agentkit的供应链攻击,该攻击可能造成数十亿美元的损失。
Coinbase这家上市数字资产交易所,成功阻止了一次针对其开源项目agentkit的复杂供应链攻击。据网络安全专家称,攻击者最初试图通过该项目入侵Coinbase系统,但失败后,扩大了攻击范围,利用了常用的GitHub Action。
网络安全公司Wiz通过分析所用的GitHub身份认为,这个恶意行为者很可能来自加密社群,并位于欧洲或非洲。
恶意代码被插入常用GitHub Action
技术分析显示,攻击者针对"tj-actions/changed-files"这个GitHub Action,通过插入恶意代码试图窃取使用该工作流的仓库中的敏感数据。在被Coinbase发现并阻止后,攻击者将目标扩大到其他多个常用GitHub Action。
"供应链攻击的初始规模听起来很可怕,因为数万个仓库依赖于被利用的GitHub Action,"来自Endor Labs的研究员Henrik Plate表示。
根据Endor Labs的报告,218个GitHub仓库受到影响,导致机密信息泄露。然而,大部分泄露的数据是临时凭证,包括Amazon Web Services (AWS)、npm、Dockerhub的访问信息和GitHub安装令牌。由于这些令牌在工作流完成后会自动过期,因此实际影响并不像最初担心的那么大。
安全专家认为,攻击者最初的目标是窃取Coinbase的数字资产,但当这个计划被破坏后,他们转向了更广泛的破坏策略。
慢雾科技创始人余健在X平台上分享了这一事件,他表示如果攻击成功,Coinbase可能会成为继2月份Bybit被盗1.5亿美元之后的下一个"重大黑客事件"。
尽管Coinbase已经处理了这一事件,但这仍然是对软件供应链日益复杂和规模不断扩大的安全威胁的一个明确警示,尤其是在数字资产领域。无论大小,加密项目都不能忽视来自第三方的安全风险。
值得注意的是,类似的供应链攻击之前曾造成严重损失。2024年,一名用户在更新了一个感染恶意代码的JavaScript Lottie Player动画库后,损失了10个BTC(相当于725,000美元),而该库被许多去中心化应用广泛使用。
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。