Coinbase，美国最大的加密货币交易所，在成功规避了一次可能危及其开源基础设施的供应链攻击后，继续保持其业务的稳定性。这一事件于3月23日由区块链安全公司SlowMist的创始人俞健在X平台上发布，并引用了Palo Alto Networks威胁情报部门Unit 42的一份报告。

根据Unit 42的报告，攻击者针对的是“agentkit”，这是一个由Coinbase管理的开源工具包，用于支持基于区块链的人工智能代理。攻击者在GitHub上分叉了agentkit和onchainkit仓库，并插入了旨在利用持续集成管道的恶意代码。这种可疑活动最早于2025年3月14日被发现。

攻击者利用了GitHub的“写入所有”权限，这使得有害代码能够被注入到项目的自动化工作流程中。这种方法本可以允许访问敏感数据并为更广泛的妥协创造条件。

然而，Unit 42报告指出，此次攻击所收集的数据并不包含高级别的恶意工具，如远程代码执行或反向shell漏洞利用。

与此同时，Coinbase迅速做出反应，与安全专家合作隔离威胁并采取必要的缓解措施。这种快速行动帮助该公司避免了更深程度的渗透，并防止了对其基础设施造成潜在损害。

考虑到Coinbase作为美国最大加密货币交易所的地位以及其作为现货比特币ETF关键托管方的角色，此次事件的风险非常高。此类性质的漏洞可能会对整个加密行业造成重大干扰，尤其是在Bybit最近发生14亿美元安全事件之后。

尽管此次攻击未能得逞，但攻击者已经将注意力转向了一个正在引起全球关注的更大规模的行动。

鉴于此，SlowMist创始人建议使用GitHub Actions的开发者，尤其是那些使用tj-actions或reviewdog的开发者，应审计他们的系统并确认没有秘密信息泄露。

这一事件凸显了随着加密生态系统扩展，保护开源工具的重要性日益增加。DeFillama数据显示，今年加密行业已记录超过15亿美元的漏洞。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。