Coinbase는 오픈 소스 인프라를 손상시킬 수있는 공급망 공격을 회피했습니다.

3 월 23 일, 블록 체인 보안 회사 인 Slowmist의 창립자 인 Yu Jian은 X의 게시물에 사건을 표시하여 Unit 42의 보고서를 참조했습니다.

Coinbase, the largest crypto exchange in the US, has successfully evaded a supply chain attack that could have had significant consequences.

미국에서 가장 큰 암호화 교환 인 Coinbase는 상당한 결과를 초래할 수있는 공급망 공격을 성공적으로 회피했습니다.

On March 23, Yu Jian, founder of blockchain security firm SlowMist, flagged the incident in a post on X, referencing a report from Unit 42, the threat intelligence division of Palo Alto Networks.

3 월 23 일, 블록 체인 보안 회사 인 Slowmist의 창립자 인 Yu Jian은 Palo Alto Networks의 위협 인텔리전스 부서 인 Unit 42의 보고서를 참조하여 X의 게시물에 사건을 표시했습니다.

How Coinbase Stopped a Major Cyber Attack

Coinbase가 주요 사이버 공격을 중단 한 방법

According to Unit 42, the attacker targeted ‘agentkit’, an open-source toolkit managed by Coinbase that supports blockchain-based AI agents.

Unit 42에 따르면, 공격자는 블록 체인 기반 AI 에이전트를 지원하는 Coinbase가 관리하는 오픈 소스 툴킷 인 'Agentkit'을 대상으로했습니다.

The threat actor forked agentkit and onchainkit repositories on GitHub, inserting malicious code intended to exploit the continuous integration pipeline. The suspicious activity was first detected on March 14, 2025.

위협 행위자는 Github의 Agentkit 및 Onchainkit 리포지토리를 포기하여 지속적인 통합 파이프 라인을 이용하기위한 악성 코드를 삽입했습니다. 의심스러운 활동은 2025 년 3 월 14 일에 처음 발견되었습니다.

“The payload was focused on exploiting the public CI/CD flow of one of their open source projects – agentkit, probably with the purpose of leveraging it for further compromises,” Unit 42 reported.

"페이로드는 오픈 소스 프로젝트 중 하나의 공개 CI/CD 흐름을 악용하는 데 중점을 두었습니다.

Exploiting GitHub’s “write-all” permissions, the attacker injected harmful code into the project’s automated workflow. This method could have enabled access to sensitive data and created a path for broader compromises.

Github의 "Writ 이 방법은 민감한 데이터에 대한 액세스를 가능하게하고 더 넓은 타협을위한 경로를 만들 수있었습니다.

However, the payload collected sensitive information and did not contain advanced malicious tools like remote code execution or reverse shell exploits, according to Unit 42.

그러나 페이로드는 민감한 정보를 수집했으며 단원 42에 따르면 원격 코드 실행 또는 리버스 쉘 익스플로잇과 같은 고급 악성 도구를 포함하지 않았습니다.

Coinbase responded quickly, collaborating with security experts to isolate the threat and apply necessary mitigations. This rapid action helped the company avoid deeper infiltration and prevented potential damage to its infrastructure.

Coinbase는 신속하게 대응하여 보안 전문가와 협력하여 위협을 격리하고 필요한 완화를 적용했습니다. 이 빠른 조치는 회사가 더 깊은 침투를 피하고 인프라의 잠재적 손상을 방지하는 데 도움이되었습니다.

The stakes were high considering Coinbase’s standing as the largest crypto exchange in the US and a key custodian for spot Bitcoin ETFs.

코인베이스가 미국에서 가장 큰 암호화 교환으로, Spot Bitcoin ETF의 주요 관리인 인 Coinbase의 입장을 고려하면 스테이크가 높았습니다.

A breach of this nature could have caused major disruption across the crypto industry, especially after Bybit’s recent $1.4 billion security incident.

이러한 특성을 위반하면 특히 Bybit의 최근 14 억 달러의 보안 사건 이후에 암호 산업 전반에 걸쳐 큰 혼란이 생겼을 수 있습니다.

Despite the failed attempt, the attacker has since shifted focus to a larger campaign now drawing global attention.

실패한 시도에도 불구하고 공격자는 초점을 더 큰 캠페인으로 전환하여 이제 전 세계적으로 관심을 끌었습니다.

In light of this, SlowMist founder advised developers using GitHub Actions—especially those working with tj-actions or reviewdog—to audit their systems and confirm that no secrets have been exposed.

이에 비추어 Slowmist 설립자는 GitHub 액션, 특히 TJ- 액션 또는 검토 도구를 사용하는 사람들을 사용하여 시스템을 감사하고 비밀이 노출되지 않았 음을 확인하기 위해 개발자들에게 조언했습니다.

“If your company uses reviewdog or tj-actions, do a thorough self-examination,” Yu Jian stated on X.

Yu Jian은“회사가 리뷰어 또는 TJ- 액션을 사용하는 경우 철저한 자기 검사를하십시오.

This incident highlights the growing importance of securing open-source tools as the crypto ecosystem expands. Data from DeFillama shows that the crypto industry has recorded exploits of more than $1.5 billion this year.

이 사건은 암호화 생태계가 확장됨에 따라 오픈 소스 도구를 보호하는 것이 중요하다는 점을 강조합니다. Defillama의 데이터에 따르면 암호화 산업은 올해 15 억 달러 이상의 악용을 기록한 것으로 나타났습니다.