Coinbaseは、オープンソースインフラストラクチャを損なう可能性のあるサプライチェーン攻撃を回避しました

3月23日、ブロックチェーンセキュリティ会社のSlowmistの創設者であるYu Jianは、Xの投稿で事件にフラグを立て、42ユニットからのレポートを参照しています

Coinbase, the largest crypto exchange in the US, has successfully evaded a supply chain attack that could have had significant consequences.

米国最大の暗号交換であるCoinbaseは、重大な結果をもたらす可能性のあるサプライチェーン攻撃をうまく回避しました。

On March 23, Yu Jian, founder of blockchain security firm SlowMist, flagged the incident in a post on X, referencing a report from Unit 42, the threat intelligence division of Palo Alto Networks.

3月23日、ブロックチェーンセキュリティ会社のSlowmistの創設者であるYu Jianは、パロアルトネットワークの脅威インテリジェンス部門であるユニット42のレポートを参照して、Xの投稿で事件にフラグを立てました。

How Coinbase Stopped a Major Cyber Attack

Coinbaseが主要なサイバー攻撃を停止した方法

According to Unit 42, the attacker targeted ‘agentkit’, an open-source toolkit managed by Coinbase that supports blockchain-based AI agents.

ユニット42によると、攻撃者は、ブロックチェーンベースのAIエージェントをサポートするCoinbaseが管理するオープンソースツールキットである「AgentKit」をターゲットにしました。

The threat actor forked agentkit and onchainkit repositories on GitHub, inserting malicious code intended to exploit the continuous integration pipeline. The suspicious activity was first detected on March 14, 2025.

脅威のアクターは、GitHubのAgentKitとOnchainkitリポジトリをフォークし、継続的な統合パイプラインを活用することを目的とした悪意のあるコードを挿入しました。疑わしい活動は、2025年3月14日に最初に検出されました。

“The payload was focused on exploiting the public CI/CD flow of one of their open source projects – agentkit, probably with the purpose of leveraging it for further compromises,” Unit 42 reported.

「ペイロードは、オープンソースプロジェクトの1つの公共CI/CDフローを活用することに焦点を当てていました。これは、おそらくさらなる妥協のためにそれを活用する目的で、AgentKitです」とUnit 42は報告しました。

Exploiting GitHub’s “write-all” permissions, the attacker injected harmful code into the project’s automated workflow. This method could have enabled access to sensitive data and created a path for broader compromises.

Githubの「書き込み」権限を活用して、攻撃者はプロジェクトの自動化されたワークフローに有害なコードを注入しました。この方法では、機密データへのアクセスを可能にし、より広範な妥協のためのパスを作成した可能性があります。

However, the payload collected sensitive information and did not contain advanced malicious tools like remote code execution or reverse shell exploits, according to Unit 42.

ただし、ペイロードは機密情報を収集し、ユニット42によると、リモートコードの実行やリバースシェルエクスプロイトなどの高度な悪意のあるツールは含まれていませんでした。

Coinbase responded quickly, collaborating with security experts to isolate the threat and apply necessary mitigations. This rapid action helped the company avoid deeper infiltration and prevented potential damage to its infrastructure.

Coinbaseは迅速に対応し、セキュリティの専門家と協力して脅威を分離し、必要な緩和を適用しました。この迅速な行動は、会社がより深い侵入を避け、インフラストラクチャへの潜在的な損害を防ぐのに役立ちました。

The stakes were high considering Coinbase’s standing as the largest crypto exchange in the US and a key custodian for spot Bitcoin ETFs.

Coinbaseが米国最大の暗号交換であり、Spot Bitcoin ETFの重要なカストディアンとしての地位を考慮して、ステークスは高かった。

A breach of this nature could have caused major disruption across the crypto industry, especially after Bybit’s recent $1.4 billion security incident.

この性質の違反は、特にBybitの最近の14億ドルのセキュリティ事件の後、暗号産業全体で大きな混乱を引き起こした可能性があります。

Despite the failed attempt, the attacker has since shifted focus to a larger campaign now drawing global attention.

失敗した試みにもかかわらず、攻撃者はそれ以来、焦点をより大きなキャンペーンにシフトし、今では世界的な注目を集めています。

In light of this, SlowMist founder advised developers using GitHub Actions—especially those working with tj-actions or reviewdog—to audit their systems and confirm that no secrets have been exposed.

これに照らして、SlowMistの創設者は、GitHubアクション、特にTJアクションまたはレビュードッグを使用しているアクションを使用して、システムを監査し、秘密が暴露されていないことを確認する開発者にアドバイスしました。

“If your company uses reviewdog or tj-actions, do a thorough self-examination,” Yu Jian stated on X.

「あなたの会社がReviewDogまたはTJ-actionsを使用している場合、徹底的な自己検査を行います」とYu JianはXで述べました。

This incident highlights the growing importance of securing open-source tools as the crypto ecosystem expands. Data from DeFillama shows that the crypto industry has recorded exploits of more than $1.5 billion this year.

このインシデントは、暗号エコシステムが拡大するにつれて、オープンフォースツールを保護することの重要性の高まりを強調しています。 Defillamaのデータは、暗号産業が今年15億ドル以上のエクスプロイトを記録したことを示しています。