Coinbase успешно предотвратила попытку кибератаки на свою open-source AI библиотеку agentkit, расположенную на GitHub.
Подробности инцидента
Юй Цзянь, основатель фирмы безопасности SlowMist, сообщил об инциденте с нападением на библиотеку agentkit. Хакер попытался использовать разрешения GitHub для внедрения вредоносного кода в автоматизированную систему сборки проекта. Нападение было обнаружено 14 марта 2025 года. Хакер также нацелился на другой инструмент, onchainkit, внедряя опасный код в процесс автоматизации, используя возможности GitHub по 'записи'.
Ответ Coinbase
Coinbase быстро отреагировала на угрозу, сотрудничая с экспертами по кибербезопасности для изоляции угрозы и внедрения ключевых мер защиты. Благодаря их оперативным действиям, атака не нанесла серьёзного ущерба. Но инцидент подтвердил, насколько важно быстрый ответ на потенциальные угрозы, особенно учитывая статус Coinbase как ведущей криптобиржи США.
Учебный момент для разработчиков
Юй Цзянь призвал разработчиков тщательнее проверять свои настройки на GitHub, обращая особое внимание на использование инструментов, таких как reviewdog или tj-actions, чтобы избежать утечек конфиденциальной информации. Данный случай подчеркивает важность обеспечения безопасности open-source инструментов в расширяющемся пространстве криптовалют, которое уже потеряло более $1.5 миллиарда в этом году из-за хаков и уязвимостей.
Инцидент с Coinbase стал важным напоминанием о необходимости тщательного подхода к безопасности в криптоиндустрии.
