Coinbase, sàn giao dịch crypto lớn nhất ở Mỹ, đã thành công trong việc tránh một cuộc tấn công chuỗi cung ứng có thể làm tổn hại đến cơ sở hạ tầng mã nguồn mở của mình.
Vào ngày 23 tháng 3, Yu Jian, người sáng lập công ty bảo mật blockchain SlowMist, đã đánh dấu sự kiện này trong một bài đăng trên X, đề cập đến một báo cáo từ Unit 42, bộ phận tình báo đe dọa của Palo Alto Networks.
Cách Coinbase Ngăn Chặn Một Cuộc Tấn Công Mạng Lớn
Theo Unit 42, kẻ tấn công đã nhắm vào ‘agentkit’, một công cụ mã nguồn mở được quản lý bởi Coinbase hỗ trợ các tác nhân AI dựa trên blockchain.
Kẻ tấn công đã fork các kho mã agentkit và onchainkit trên GitHub, chèn mã độc nhằm khai thác quy trình tích hợp liên tục. Hoạt động đáng ngờ này được phát hiện lần đầu vào ngày 14 tháng 3 năm 2025.
> “Tải trọng tập trung vào việc khai thác quy trình CI/CD công khai của một trong những dự án mã nguồn mở của họ – agentkit, có lẽ với mục đích tận dụng nó cho các cuộc xâm nhập tiếp theo,” Unit 42 báo cáo.
Kẻ tấn công đã khai thác “w
quyền “ghi-tất cả”, cho phép tiêm mã độc hại vào quy trình tự động của dự án. Phương pháp này có thể đã cho phép truy cập vào dữ liệu nhạy cảm và tạo ra một con đường cho những cuộc xâm nhập rộng hơn.
Một Cam Kết Độc Hại Nhắm Vào Coinbase. Nguồn: Unit42
Tuy nhiên, Unit 42 báo cáo rằng payload đã thu thập thông tin nhạy cảm. Nó không chứa các công cụ độc hại tiên tiến như thực thi mã từ xa hoặc khai thác reverse shell.
Trong khi đó, Coinbase đã phản ứng nhanh chóng, hợp tác với các chuyên gia bảo mật để cô lập mối đe dọa và áp dụng các biện pháp giảm thiểu cần thiết. Hành động nhanh chóng này đã giúp công ty tránh được việc thâm nhập sâu hơn và ngăn chặn thiệt hại tiềm tàng cho cơ sở hạ tầng của mình.
Các rủi ro rất cao khi xét đến vị thế của Coinbase là sàn giao dịch tiền điện tử lớn nhất ở Mỹ và là nhà lưu ký chính cho các quỹ ETF Bitcoin giao ngay.
Một cuộc xâm phạm như vậy có thể đã gây ra sự gián đoạn lớn trên toàn ngành crypto, đặc biệt là sau sự cố an ninh 1,4 tỷ đô la gần đây của Bybit.
Dù nỗ lực đã thất bại
t, kẻ tấn công kể từ đó đã chuyển sự chú ý sang một chiến dịch lớn hơn hiện đang thu hút sự chú ý toàn cầu.
Trước tình hình này, người sáng lập SlowMist khuyên các nhà phát triển sử dụng GitHub Actions—đặc biệt là những người làm việc với tj-actions hoặc reviewdog—hãy kiểm tra hệ thống của họ và xác nhận rằng không có bí mật nào bị lộ.
> “Nếu công ty của bạn sử dụng reviewdog hoặc tj-actions, hãy tiến hành tự kiểm tra kỹ lưỡng,” Yu Jian đã phát biểu trên X.
Sự cố này nhấn mạnh tầm quan trọng ngày càng tăng của việc bảo mật các công cụ mã nguồn mở khi hệ sinh thái tiền điện tử mở rộng. Dữ liệu từ DeFillama cho thấy ngành công nghiệp tiền điện tử đã ghi nhận các vụ khai thác trị giá hơn 1,5 tỷ đô la trong năm nay.
Bình luận (0)