Coinbase, जो US में सबसे बड़ा क्रिप्टो एक्सचेंज है, ने सफलतापूर्वक एक सप्लाई चेन अटैक से बचाव किया है जो इसके ओपन-सोर्स इन्फ्रास्ट्रक्चर को खतरे में डाल सकता था।
23 मार्च को, SlowMist के संस्थापक Yu Jian ने X पर एक पोस्ट में इस घटना की जानकारी दी, जिसमें Palo Alto Networks के थ्रेट इंटेलिजेंस डिवीजन Unit 42 की रिपोर्ट का हवाला दिया गया।
Coinbase ने बड़ी साइबर अटैक को कैसे रोका
Unit 42 के अनुसार, हमलावर ने ‘agentkit’ को निशाना बनाया, जो Coinbase द्वारा प्रबंधित एक ओपन-सोर्स टूलकिट है जो ब्लॉकचेन-आधारित AI एजेंट्स का समर्थन करता है।
थ्रेट एक्टर ने GitHub पर agentkit और onchainkit रिपॉजिटरीज़ को फोर्क किया, जिसमें दुर्भावनापूर्ण कोड डाला गया था जो निरंतर इंटीग्रेशन पाइपलाइन का शोषण करने के लिए था। इस संदिग्ध गतिविधि का पहली बार पता 14 मार्च, 2025 को चला।
“पेलोड का फोकस उनके एक ओपन-सोर्स प्रोजेक्ट – agentkit के सार्वजनिक CI/CD फ्लो का शोषण करने पर था, शायद इसे आगे के समझौतों के लिए उपयोग करने के उद्देश्य से,” Unit 42 ने रिपोर्ट किया।
हमलावर ने GitHub के “write-all” अनुमतियों का शोषण किया, जिसने प्रोजेक्ट के स्वचालित वर्कफ़्लो में हानिकारक कोड इंजेक्ट करने की अनुमति दी। इस विधि से संवेदनशील डेटा तक पहुंच प्राप्त हो सकती थी और व्यापक समझौतों के लिए एक मार्ग बन सकता था।
हालांकि, Unit 42 ने रिपोर्ट किया कि पेलोड ने संवेदनशील जानकारी एकत्र की। इसमें रिमोट कोड निष्पादन या रिवर्स शेल एक्सप्लॉइट्स जैसे उन्नत दुर्भावनापूर्ण उपकरण शामिल नहीं थे।
इस बीच, Coinbase ने तेजी से प्रतिक्रिया दी, सुरक्षा विशेषज्ञों के साथ मिलकर खतरे को अलग करने और आवश्यक उपाय लागू करने के लिए काम किया। इस त्वरित कार्रवाई ने कंपनी को गहरी घुसपैठ से बचने और इसके इन्फ्रास्ट्रक्चर को संभावित नुकसान से बचाने में मदद की।
खतरा बड़ा था क्योंकि Coinbase US में सबसे बड़ा क्रिप्टो एक्सचेंज और स्पॉट Bitcoin ETFs के लिए एक प्रमुख संरक्षक है।
इस प्रकार का उल्लंघन क्रिप्टो उद्योग में बड़े पैमाने पर व्यवधान पैदा कर सकता था, खासकर Bybit की हाल की $1.4 बिलियन सुरक्षा घटना के बाद।
असफल प्रयास के बावजूद, हमलावर ने अब एक बड़े अभियान पर ध्यान केंद्रित किया है जो अब ग्लोबल ध्यान आकर्षित कर रहा है।
इस संदर्भ में, SlowMist के संस्थापक ने GitHub Actions का उपयोग करने वाले डेवलपर्स को सलाह दी है—विशेष रूप से जो tj-actions या reviewdog के साथ काम कर रहे हैं—कि वे अपने सिस्टम का ऑडिट करें और सुनिश्चित करें कि कोई भी सीक्रेट्स उजागर नहीं हुए हैं।
“यदि आपकी कंपनी reviewdog या tj-actions का उपयोग करती है, तो एक गहन आत्म-परीक्षण करें,” Yu Jian ने X पर कहा।
यह घटना क्रिप्टो इकोसिस्टम के विस्तार के साथ ओपन-सोर्स टूल्स की सुरक्षा के बढ़ते महत्व को उजागर करती है। DeFillama के डेटा के अनुसार, क्रिप्टो इंडस्ट्री ने इस वर्ष $1.5 बिलियन से अधिक के एक्सप्लॉइट्स दर्ज किए हैं।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
