Coinbase, найбільша криптовалютна біржа у США, успішно уникла атаки на ланцюг постачання, яка могла б поставити під загрозу її інфраструктуру з відкритим кодом.
23 березня Юй Цзянь, засновник компанії з безпеки блокчейнів SlowMist, звернув увагу на цей інцидент у дописі в соціальних мережах, посилаючись на звіт Unit 42 — підрозділу розвідки загроз компанії Palo Alto Networks.
Як Coinbase зупинила масштабну кібератаку
Згідно з Unit 42, зловмисник націлився на «agentkit» — набір інструментів з відкритим кодом, яким керує Coinbase і який підтримує блокчейн-орієнтовані ШІ-агенти.
Зловмисник створив форки репозиторіїв agentkit і onchainkit на GitHub, уводячи шкідливий код, призначений для використання конвеєра безперервної інтеграції. Підозрілу активність уперше виявили 14 березня 2025 року.
«Корисне навантаження було спрямоване на використання публічного CI/CD-потоку одного з їхніх проектів з відкритим кодом — agentkit, ймовірно, з метою використання його для подальших компрометацій», — повідомив Unit 42.
Зловмисник використав дозвіл GitHub на «запис усе», що дозволило впровадити шкідливий код у автоматизований робочий процес проєкту. Цей метод міг би забезпечити доступ до конфіденційних даних і створити шлях для більш масштабних компрометацій.

Утім, Unit 42 зазначила, що шкідливе навантаження збирало конфіденційну інформацію, але не містило просунутих зловмисних інструментів, таких як віддалене виконання коду чи експлойти зворотної оболонки.
Тим часом Coinbase швидко відреагувала, співпрацюючи з експертами з безпеки, щоб ізолювати загрозу та застосувати необхідні заходи захисту. Ці оперативні дії допомогли компанії уникнути глибшого проникнення й запобігли потенційній шкоді її інфраструктурі.
Ставки були високими, враховуючи статус Coinbase як найбільшої криптобіржі у США та ключового кастодіана для спотових ETF на біткоїн.
Порушення такого роду могло б спричинити серйозні порушення в криптоіндустрії, особливо після недавнього інциденту з безпекою Bybit на суму 1,4 мільярда доларів.
Незважаючи на невдалу спробу, зловмисник зосередився на більш масштабній кампанії, яка зараз привертає увагу в усьому світі.
У зв’язку з цим засновник SlowMist порадив розробникам, які використовують GitHub Actions — особливо тим, хто працює з tj-actions або reviewdog — провести аудит своїх систем і переконатися, що жодні секрети не були розкриті.
«Якщо ваша компанія використовує reviewdog або tj-actions, проведіть ретельний самоаналіз», — заявив Юй Цзянь на X.
Цей інцидент підкреслює зростаючу важливість забезпечення безпеки інструментів з відкритим кодом у міру розширення криптоекосистеми. Дані DeFillama показують, що криптоіндустрія зафіксувала експлойти на суму понад 1,5 мільярда доларів цього року.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
