Coinbase 避免了对其区块链 AI 工具包的重大供应链攻击

快速阅读: 据《BeInCrypto 加密》最新报道，Coinbase成功抵御了一次针对其开源工具包“agentkit”的供应链攻击。攻击者试图通过GitHub插入恶意代码，但Coinbase迅速响应遏制威胁。此事件强调了加密生态中保护开源工具的重要性。

美国最大的加密货币交易所 Coinbase 成功规避了一次可能危及其开源基础设施的供应链攻击。3月23日，区块链安全公司 SlowMist 的创始人俞健在 X 平台上发布了一篇文章，指出这一事件的发生，引用了 Palo Alto Networks 威胁情报部门 Unit 42 的一份报告。

Coinbase 是如何阻止一次重大网络攻击的

根据 Unit 42 的说法，攻击者针对的是由 Coinbase 管理并支持基于区块链的人工智能代理的开源工具包“agentkit”。攻击者在 GitHub 上分叉了“agentkit”和“onchainkit”仓库，并插入了旨在利用持续集成管道的恶意代码。可疑活动于2025年3月14日首次被发现。

攻击者利用了 GitHub 的“写入所有”权限，这可能导致有害代码被注入项目的自动化工作流程中。这种方法可能使敏感数据被访问，并为更广泛的妥协创造路径。

然而，Unit 42 报告称，恶意软件样本收集了敏感信息，但它并未包含远程代码执行或反向 shell 等高级恶意功能。同时，Coinbase 迅速作出反应，与安全专家协作隔离威胁并采取必要缓解措施。这种快速行动帮助公司防止了进一步的渗透，并避免了对其基础设施的潜在损害。

鉴于 Coinbase 作为美国最大加密货币交易所的地位以及其作为现货比特币 ETF 的关键托管方的角色，风险非常高。此类漏洞可能对整个加密行业造成重大影响，尤其是在 Bybit 近期发生14亿美元的安全事件之后。

尽管此次尝试失败，但攻击者已将目标转向一个目前引发全球关注的更大范围行动。鉴于此，SlowMist 创始人建议 GitHub Actions 的使用者——尤其是使用 tj-actions 或 reviewdog 的开发者——检查其系统并确认未泄露任何秘密。

这次事件凸显了加密生态系统扩展过程中保护开源工具的重要性。据 DeFillama 数据显示，今年加密行业已记录超过15亿美元的漏洞。

免责声明：为遵循 Trust Project 准则，BeInCrypto 致力于客观、透明的报道。本文旨在提供准确、及时的信息。然而，读者被建议自行核实事实并在参考专业人士意见后据此做出决策。请注意，我们的条款、隐私政策及免责声明已更新。

(以上内容均由Ai生成)