АҚШ-тағы ең ірі крипто биржа Coinbase өзінің ашық бастапқы инфрақұрылымын бұзуы мүмкін болған жабдықтау тізбегіндегі шабуылдан сәтті құтылды.
23 наурызда блокчейн қауіпсіздік фирмасы SlowMist негізін қалаушысы Ю Цзян бұл оқиғаны Palo Alto Networks қауіп-қатер барлау бөлімшесі Unit 42 есебіне сілтеме жасай отырып, X желісінде жариялады.
Coinbase ірі кибершабуылды қалай тоқтатты
Unit 42 мәліметі бойынша, шабуылдаушы блокчейн негізіндегі AI агенттерін қолдайтын Coinbase басқаратын ашық бастапқы құралдар жинағы ‘agentkit’-ті нысанаға алды.
Қауіп-қатер актері GitHub-та agentkit және onchainkit репозиторийлерін форктап, үздіксіз интеграциялау құбырын пайдалану үшін зиянды код енгізді. Күдікті әрекет алғаш рет 14 наурыз, 2025 жылы анықталды.
«Жүктеме олардың ашық бастапқы жобаларының бірі – agentkit-тің қоғамдық CI/CD ағынын пайдалануға бағытталған, мүмкін оны одан әрі бұзу үшін пайдалану мақсатында болған», – деп хабарлады Unit 42 есебінде.
Шабуылдаушы GitHub-тың «write-all» рұқсаттарын пайдаланып, жобаның автоматтандырылған жұмыс ағынына зиянды код енгізуге мүмкіндік алды. Бұл әдіс құпия деректерге қол жеткізуге және кеңірек бұзуларға жол ашуы мүмкін еді.
Алайда, Unit 42 жүктеме құпия ақпаратты жинағанын хабарлады. Ол қашықтан код орындау немесе кері қабықша пайдалану сияқты жетілдірілген зиянды құралдарды қамтымады.
Сонымен қатар, Coinbase қауіпсіздік сарапшыларымен бірлесіп, қауіп-қатерді оқшаулап, қажетті шараларды қолдану арқылы тез әрекет етті. Бұл жедел әрекет компанияға инфрақұрылымына тереңірек енуге жол бермей, ықтимал зиянды болдырмауға көмектесті.
Бұл жағдай Coinbase-тің АҚШ-тағы ең ірі крипто биржа және негізгі Bitcoin ETF-терінің кастодианы ретіндегі мәртебесін ескере отырып, үлкен қауіп төндірді.
Мұндай бұзушылық крипто индустриясында үлкен бұзылулар тудыруы мүмкін еді, әсіресе Bybit-тің жақында болған 1,4 млрд долларлық қауіпсіздік оқиғасынан кейін.
Сәтсіз әрекетке қарамастан, шабуылдаушы қазір жаһандық назар аударып отырған үлкенірек науқанға назар аударды.
Осыған байланысты, SlowMist негізін қалаушы GitHub Actions қолданатын әзірлеушілерге, әсіресе tj-actions немесе reviewdog қолданатындарға, жүйелерін тексеріп, құпиялардың ашылмағанын растауды ұсынды.
«Егер сіздің компанияңыз reviewdog немесе tj-actions қолданса, мұқият өзін-өзі тексеру жүргізіңіз», – деп мәлімдеді Ю Цзян X желісінде мәлімдеді.
Бұл оқиға крипто экожүйесі кеңейген сайын ашық бастапқы құралдарды қорғаудың маңыздылығын арттырады. DeFillama деректері бойынша, крипто индустриясы биыл 1,5 млрд доллардан астам эксплойттарды тіркеді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
