暗号資産取引所米最大手のコインベースは23日、オープンソースインフラを危険にさらす可能性のあるサプライチェーン攻撃を回避した。
ブロックチェーンセキュリティ企業SlowMistの創設者であるユー・ジアン氏が23日、パロアルトネットワークスの脅威インテリジェンス部門であるUnit 42の報告を引用して、Xに投稿した。
Sponsoredコインベース、大規模サイバー攻撃阻止
Unit 42によれば、攻撃者はブロックチェーンベースのAIエージェントをサポートするコインベースが管理するオープンソースツールキット「agentkit」を標的にした。
脅威アクターはGitHub上でagentkitとonchainkitのリポジトリをフォークし、継続的インテグレーションパイプラインを悪用するための悪意のあるコードを挿入した。この不審な活動は2025年3月14日に初めて検出された。
“ペイロードは、彼らのオープンソースプロジェクトの1つであるagentkitの公開CI/CDフローを悪用することに焦点を当てており、おそらくさらなる妥協を図るためのものだった。”とUnit 42が報告した。
攻撃者はGitHubの「write-all」権限を悪用し、プロジェクトの自動化されたワークフローに有害なコードを注入した。この方法は、機密データへのアクセスを可能にし、より広範な妥協の道を開く可能性があった。
しかし、Unit 42はペイロードが機密情報を収集したと報告した。リモートコード実行やリバースシェルエクスプロイトのような高度な悪意のあるツールは含まれていなかった。
一方、コインベースは迅速に対応し、セキュリティ専門家と協力して脅威を隔離し、必要な緩和策を講じた。この迅速な行動により、同社はより深い侵入を回避し、インフラへの潜在的な損害を防ぐことができた。
コインベースは米国最大の暗号資産取引所であり、スポットビットコインETFの主要なカストディアンであることを考えると、リスクは高かった。
この種の侵害は、特にBybitの最近の14億ドルのセキュリティインシデントの後、暗号資産業界全体に大きな混乱を引き起こす可能性があった。
失敗した試みにもかかわらず、攻撃者はその後、世界的な注目を集める大規模なキャンペーンに焦点を移した。
これを受けて、SlowMistの創設者は、特にtj-actionsやreviewdogを使用している開発者に対し、システムを監査し、秘密が漏洩していないことを確認するよう勧告した。
“もしあなたの会社がreviewdogやtj-actionsを使用しているなら、徹底的な自己検査を行ってください。”とユー・ジアンがXで述べた。
この事件は、暗号資産エコシステムが拡大する中で、オープンソースツールのセキュリティ確保の重要性が増していることを浮き彫りにしている。DeFillamaのデータによれば、暗号資産業界は今年15億ドル以上のエクスプロイトを記録している。
