Coinbase 对供应链攻击的防御表明对开源工具的警惕性提高

快速阅读: 《Coinotag 公司》消息，Coinbase成功阻止了一次针对其AI工具包“AgentKit”的供应链攻击。攻击者试图通过GitHub注入恶意代码，但Coinbase迅速反应，与专家合作遏制威胁。此次事件强调了加密领域保护开源工具的重要性。

Coinbase成功抵御了一起针对其开源AI工具包“AgentKit”的供应链攻击。攻击者利用GitHub的权限向CI/CD流水线注入了恶意代码。然而，Coinbase迅速反应，并在安全专家的支持下，成功防范了针对其开源AI工具包的重大网络攻击。

**Coinbase如何阻止重大网络攻击**

根据Unit 42的报告，攻击者针对的是Coinbase管理的开源工具包“AgentKit”，该工具包支持基于区块链的人工智能代理。攻击者在GitHub上克隆了“AgentKit”和“OnChainKit”存储库，插入了旨在利用持续集成流水线的恶意代码。可疑活动于2025年3月14日首次被察觉。

Unit 42报告称：“有效载荷仅收集敏感信息，并未包含高级恶意工具，如远程代码执行或反向Shell漏洞利用，可能目的是为进一步利用它进行妥协。”

攻击者利用了GitHub的“写入所有”权限，这允许将有害代码注入项目的自动化工作流中。这种方法可能使敏感数据暴露，并为更广泛的妥协创造了路径。然而，Unit 42报告称，有效载荷仅收集敏感信息，并未包含高级恶意工具。

与此同时，Coinbase迅速响应，与安全专家合作隔离威胁并应用必要的缓解措施。这种快速行动帮助公司阻止了更深层次的入侵，并避免了对基础设施的潜在破坏。

考虑到Coinbase作为美国最大加密货币交易所和现货比特币ETF的关键托管方的地位，风险极为严峻。此类漏洞可能在整个加密行业中引发重大混乱，尤其是在Bybit最近发生价值14亿美元的安全事件之后。

尽管此次尝试失败，但攻击者已将目标转向一个如今备受全球瞩目的更大规模行动。

鉴此，SlowMist创始人建议使用GitHub Actions的开发者——尤其是那些使用“TJ-Actions”或“ReviewDog”的开发者——进行全面自查，确认没有秘密泄露。

“如果你的公司使用‘ReviewDog’或‘TJ-Actions’，请进行全面自查，”余健在X平台上表示。

这一事件凸显了随着加密生态系统的扩展，保护开源工具的重要性与日俱增。DeFillama数据显示，今年加密行业已记录超过15亿美元的漏洞。

**结论**

Coinbase对最近攻击的积极应对展示了及时事件管理在网络安全中的关键作用。随着加密空间的不断发展，开发者和平台必须优先重视安全性以降低风险并保护敏感数据。

如果您错过了以下内容：

卡尔达诺（ADA）面临死亡交叉威胁及长期持有者利润缩水的潜在下降。

请关注我们的Twitter账号和Telegram频道，以获取最新的加密货币新闻。

(以上内容均由Ai生成)