Coinbase, den største krypto børs i USA, har med succes undgået et forsyningskædeangreb, der kunne have kompromitteret dens open-source infrastruktur.
Den 23. marts gjorde Yu Jian, grundlægger af blockchain sikkerhedsfirmaet SlowMist, opmærksom på hændelsen i et opslag på X, med henvisning til en rapport fra Unit 42, trusselsintelligensafdelingen hos Palo Alto Networks.
Hvordan Coinbase stoppede et større cyberangreb
Ifølge Unit 42 rettede angriberen sig mod ‘agentkit’, et open-source værktøj administreret af Coinbase, der understøtter blockchain-baserede AI-agenter.
Trusselsaktøren forgrenede agentkit og onchainkit repositories på GitHub og indsatte skadelig kode med det formål at udnytte den kontinuerlige integrationspipeline. Den mistænkelige aktivitet blev først opdaget den 14. marts 2025.
“Payloaden var fokuseret på at udnytte den offentlige CI/CD-flow af et af deres open source-projekter – agentkit, sandsynligvis med det formål at bruge det til yderligere kompromitteringer,” rapporterede Unit 42 .
Angriberen udnyttede GitHubs “write-all” tilladelser, som tillod injektion af skadelig kode i projektets automatiserede workflow. Denne metode kunne have givet adgang til følsomme data og skabt en vej for bredere kompromitteringer.
Men Unit 42 rapporterede, at payloaden indsamlede følsomme oplysninger. Den indeholdt ikke avancerede skadelige værktøjer som fjernkodeudførelse eller reverse shell exploits.
I mellemtiden reagerede Coinbase hurtigt ved at samarbejde med sikkerhedseksperter for at isolere truslen og anvende nødvendige afbødninger. Denne hurtige handling hjalp virksomheden med at undgå dybere infiltration og forhindrede potentiel skade på dens infrastruktur.
Indsatsen var høj i betragtning af Coinbases position som den største krypto børs i USA og en nøgleforvalter for spot Bitcoin ETF’er.
Et brud af denne art kunne have forårsaget store forstyrrelser i kryptoindustrien, især efter Bybits nylige sikkerhedshændelse på 1,4 milliarder dollars.
På trods af det mislykkede forsøg har angriberen siden skiftet fokus til en større kampagne, der nu tiltrækker global opmærksomhed.
I lyset af dette rådede SlowMist-grundlæggeren udviklere, der bruger GitHub Actions—især dem, der arbejder med tj-actions eller reviewdog—til at gennemgå deres systemer og bekræfte, at ingen hemmeligheder er blevet afsløret.
“Hvis din virksomhed bruger reviewdog eller tj-actions, lav en grundig selvevaluering,” udtalte Yu Jian på X.
Hændelsen understreger den voksende betydning af at sikre open-source værktøjer, efterhånden som kryptoøkosystemet udvider sig. Data fra DeFillama viser, at kryptoindustrien har registreret exploits på mere end 1,5 milliarder dollars i år.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
