Coinbase в опасности после недавних атак на GitHub

Эксперты утверждают, что главной целью недавней атаки на цепочку поставок с каскадным эффектом была биржа Coinbase.

Хотя сама криптовалютная биржа не пострадала, сотни других проектов могут стать жертвами этой атаки. Атака осуществлялась через инструмент GitHub Action.

По словам экспертов из Unit 42 (Palo Alto) и Wiz, атака была направлена на взлом Coinbase, одной из самых популярных централизованных бирж криптовалют в мире. Хотя Coinbase успешно защитилась, эксперты считают, что назвать атаку провальной нельзя, поскольку сотни других проектов пострадали как побочный эффект.

Coinbase заявляет, что ущерб не был нанесен - однако, по оценкам, 218 других репозиториев оказались под ударом в результате этой атаки.

Атака на цепочку поставок с каскадным эффектом - это кибератака, при которой компрометация одного компонента, такого как зависимость программного обеспечения или инструмент, запускает цепную реакцию, которая распространяет нарушение на множество связанных систем или проектов.

В данном случае злоумышленники вмешались в небольшой инструмент, Action GitHub под названием reviewdog/action-setup@v1. Это популярный инструмент, который помогает автоматизировать задачи в программных проектах. Способ проникновения в этот Action не был раскрыт, но атакующим удалось заставить инструмент утечь определенные коды доступа в открытые журналы.

Затем они использовали эти коды для вставки дополнительного вредоносного кода в другой широко используемый инструмент, называемый tj-actions/changed-files. Этот инструмент является частью процесса разработки Coinbase, и таким образом они пытались проникнуть в репозиторий кода биржи, получить более глубокий доступ и нанести больший ущерб.

Атакующий получил токен GitHub с правами записи в репозиторий coinbase/agentkit 14 марта 2025 года в 15:10 UTC, менее чем за два часа до начала более масштабной атаки против tj-actions/changed-files", - говорится в сообщении Palo Alto Unit 42. "Мы поделились дополнительными подробностями наших выводов с Coinbase, которая заявила, что атака не привела ни к какому ущербу проекту agentkit, ни к другим активам Coinbase", - добавили исследователи.

По словам исследователей, когда злоумышленники поняли, что их атака против Coinbase не увенчалась успехом, они переключились на другие проекты. Неизвестно, были ли другие атаки более успешными для преступников.