安全专家声称,公开列出的交易所Coinbase是GitHub Action供应链攻击的主要目标。根据分析事件的网络安全公司的说法,攻击者最初试图妥协Coinbase开源项目Agent Kit。
只有在他们失败之后,他们决定攻击Github行动并针对几个存储库。根据报道,攻击者很可能专注于Coinbase项目,因此他们可以使用它来访问Exchange生态系统并窃取加密资产。
但是,由于Coinbase还发现了时间的攻击,因此他们未能实现目标,并减轻了其影响。根据网络安全公司它对袭击中使用的GitHub身份的分析表明,攻击者活跃于加密货币社区,并可能来自欧洲或非洲。
尽管Coinbase尚未公开对该事件发表评论,但专家声称该交易所已确认它已解决。显示恶意参与者将代码注入“ TJ-Actions/更改文件”中,以从运行工作流程的存储库中泄漏敏感数据。
随着Coinbase停止了目标攻击,看来不良演员决定以供应链攻击为目标。发现这次袭击损害了218个GitHub存储库,迫使他们透露了他们的秘密。
但是,大多数泄漏的信息是Amazon Web服务,NPM,Dockerhub和GitHub访问安装令牌的凭证。这意味着影响比以前更小,因为大多数泄漏的秘密都是github令牌,在工作流程完成后到期。
Endor Labs研究员Henrik Plats说:
“考虑到成千上万的存储库取决于GitHub的作用,供应链攻击的初始规模听起来令人恐惧。”
“考虑到成千上万的存储库取决于GitHub的作用,供应链攻击的初始规模听起来令人恐惧。”
同时,安全专家还在研究攻击的动机。许多人认为,目标很可能从中窃取了加密资产但是,对此事件进行补救的共同构成可能导致攻击者将其方法从针对性的攻击转变为大规模攻击,从而使他们能够妥协许多项目。
加密项目仍处于威胁
同时,失败的攻击突出了对加密项目的不断威胁。 Slowmist创始人谁在X上分享了这一事件,说如果发生袭击,Coinbase将成为下一份重大安全事件报告。
他的声明提到了2025年2月最近15亿美元的bybit交易所黑客攻击。
有趣的是,诸如此类的供应链攻击以前导致了巨大的损失。在2024年,一位用户损失了10 BTC,价值725,000美元,以利用对Lottie Player NPM软件包的更新,这是一个Java-Script Animation库,该库使用了几个分散的应用程序。
除此之外,以不同形式的安全利用在Web3空间中仍然很常见。几天前,对现实世界的资产重新制作资产,由于坏演员获得了管理员特权后,由于用恶意代码修改其逻辑合同而损失了超过800万美元。
加密大都会学院:想在2025年养活您的钱吗?在即将到来的WebClass中学习如何使用Defi进行操作。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/332267.html
