Coinbase a réussi à contrecarrer une attaque de chaîne d’approvisionnement ciblant sa boîte à outils AI open source, AgentKit.
L’attaquant a exploité les autorisations de Github pour injecter du code malveillant dans le pipeline CI / CD.
Cependant, la réponse rapide de Coinbase, ainsi que le soutien d’experts en sécurité, ont empêché toute violation grave.
Coinbase détourne une cyber-menace importante contre sa boîte à outils de l’IA open source, améliorant les mesures de sécurité dans une augmentation des vulnérabilités de l’industrie cryptographique.
Comment Coinbase a arrêté une cyberattaque majeure
Selon l’unité 42, l’attaquant a ciblé ‘agentkit’, une boîte à outils open source gérée par Coinbase qui prend en charge les agents d’IA basés sur la blockchain.
L’acteur de menace a fourni des référentiels d’agentkit et d’Onchainkit sur GitHub, insérant le code malveillant destiné à exploiter le pipeline d’intégration continue. L’activité suspecte a été détectée pour la première fois le 14 mars 2025.
«La charge utile était axée sur l’exploitation du flux public CI / CD de l’un de leurs projets open source – Agentkit, probablement dans le but de le tirer parti de compromis supplémentaires », a rapporté l’unité 42.
Un engagement malveillant ciblant Coinbase. Source: Unit42
L’attaquant a exploité Github Autorisations «écriture», ce qui a permis l’injection de code nocif dans le flux de travail automatisé du projet. Cette méthode aurait pu permettre l’accès aux données sensibles et créer un chemin pour des compromis plus larges.
Cependant, l’unité 42 a indiqué que la charge utile avait collecté des informations sensibles mais ne contenait pas d’outils malveillants avancés comme Exécution du code distant ou Exploits de coquille inversé.
Pendant ce temps, Coinbase a répondu rapidement, collaborant avec des experts en sécurité pour isoler la menace et appliquer les atténuations nécessaires. Cette action rapide a aidé l’entreprise à éviter une infiltration plus profonde et a empêché des dommages potentiels à son infrastructure.
Les enjeux étaient élevés en considérant la position de Coinbase comme le plus grand échange de crypto aux États-Unis et un gardien clé pour les FNB Bitcoin de Spot.
Une violation de cette nature aurait pu provoquer des perturbations majeures dans l’industrie de la cryptographie, en particulier après le récent incident de sécurité de 1,4 milliard de dollars de Bybit.
Malgré la tentative ratée, l’attaquant s’est depuis déplacé vers une campagne plus large qui attire désormais l’attention mondiale.
À la lumière de cela, le fondateur de Slowmist a conseillé aux développeurs en utilisant Actions github – surtout ceux qui travaillent avec tj-actions ou revue – pour auditer leurs systèmes et confirmer qu’aucun secret n’a été exposé.
«Si votre entreprise utilise ReviewDog ou TJ-Action, effectuez une auto-examen approfondie», a déclaré Yu Jian sur X.
Cet incident met en évidence l’importance croissante d’obtenir des outils open source à mesure que l’écosystème cryptographique se développe. Les données de Defillama montrent que l’industrie cryptographique a enregistré des exploits de plus que 1,5 milliard de dollars cette année.
Résumé
La réponse proactive de Coinbase à la récente attaque illustre le rôle vital de la gestion des incidents rapide dans la cybersécurité. À mesure que l’espace cryptographique continue de croître, les développeurs et les plateformes doivent hiérarchiser la sécurité pour atténuer les risques et protéger les données sensibles.
Source: https://en.coinotag.com/coinbases-defense-against-supply-chain-attack-suggests-incred-vigilance-for-open-source-tools/
