خبراء الأمن السيبراني يحددونكوين بيس باعتبارها الهدف الأساسي لهجوم سلسلة التوريد GitHub Action.
تشير التقارير الأولية إلى أن المهاجم حاول في البداية اختراق مشروع AgentKit مفتوح المصدر التابع لشركة Coinbase.
وبعد فشلهم، قاموا بتوسيع نطاق عملهم، مستغلين GitHub Actions للتسلل إلى مستودعات متعددة.
ويشير المحللون إلى أن المهاجم كان يهدف إلى اختراق النظام البيئي لـ Coinbase لسرقة الأصول المشفرة، لكن تم إحباطه من خلال الكشف والاستجابة السريعة من جانب البورصة.
وفقًا لشركة الأمن السيبراني Wiz يشير تحليل هويات GitHub المرتبطة بالهجوم إلى أن مرتكب الجريمة هو عضو نشط في مجتمع التشفير، ومن المرجح أنه يعمل من أوروبا أو أفريقيا.
وفي حين لم تتطرق Coinbase علنًا إلى الحادث، أفاد الخبراء أن البورصة أكدت أن الاختراق تم التخفيف منه.
كشف تحقيق إضافي أن الجهات الخبيثة قامت بحقن الكود في سير العمل "tj-actions/changed-files"، محاولة استخراج البيانات الحساسة من المستودعات المتأثرة.
نجحت Coinbase، أكبر بورصة للعملات المشفرة في الولايات المتحدة، في إحباط هجوم على سلسلة التوريد كان يستهدف البنية التحتية مفتوحة المصدر الخاصة بها.
وفقًا لشركة الأمن السيبراني Unit 42، استهدف المهاجم AgentKit، وهي مجموعة أدوات مفتوحة المصدر تديرها Coinbase للمعاملات القائمة على blockchain.عملاء الذكاء الاصطناعي.
من خلال تقسيم مستودعات AgentKit وOnchainKit على GitHub، قام المهاجم بحقن كود خبيث مصمم لاستغلال خط أنابيب التكامل المستمر.
تم اكتشاف محاولة الاختراق لأول مرة في 14 مارس 2025.
استغل المهاجم أذونات "الكتابة الكاملة" في GitHub لإدراج تعليمات برمجية ضارة في سير العمل الآلي للمشروع، مما قد يؤدي إلى تعريض البيانات الحساسة للخطر وتمكين المزيد من الاختراقات.
وفي حين أكدت الوحدة 42 أن الحمولة جمعت معلومات حساسة، إلا أنها لم تتضمن استغلالات متقدمة مثل تنفيذ التعليمات البرمجية عن بعد أو هجمات القشرة العكسية.
استجابت Coinbase بسرعة، وعملت مع خبراء الأمن لعزل التهديد وتنفيذ التدابير التخفيفية.
وقد أدى هذا التدخل السريع إلى منع التسلل بشكل أعمق وحماية البنية التحتية للبورصة من المزيد من المخاطر.
بعد أن أحبطت Coinbase الهجوم المستهدف بنجاح، حول الفاعل التهديدي تركيزه إلى هجوم أوسع على سلسلة التوريد، مستهدفًا هذه المرة GitHub Actions.
حددت Endor Labs أن 218 مستودعًا لـ GitHub تم اختراقها، مما أدى إلى الكشف عن معلومات حساسة.
ومع ذلك، تتكون البيانات المسربة في المقام الأول من بيانات اعتماد لمنصات مثل Amazon Web Services، وnpm، وDockerhub، ورموز الوصول إلى GitHub.
لحسن الحظ، كان التأثير أقل حدة مما كان يخشى في البداية، حيث انتهت صلاحية العديد من رموز GitHub المكشوفة بمجرد اكتمال سير العمل.
وقال الباحث في مختبرات إندور، هنريك بلات:
"بدا النطاق الأولي للهجوم على سلسلة التوريد مخيفًا، نظرًا لأن عشرات الآلاف من مستودعات البيانات تعتمد على GitHub Action."
ويقوم خبراء الأمن حاليا بالتحقيق في الدافع وراء الهجوم.
في حين يشتبه البعض في أن الهدف الأساسي كان سرقة الأصول المشفرة منكوين بيس، ومن المرجح أن الحل السريع للحادث أجبر المهاجم على تغيير موقفه.
وبدلاً من الاستمرار في الهجوم المركّز على Coinbase، قاموا بتوسيع جهودهم لاختراق مجموعة واسعة من المشاريع من خلال هجوم سلسلة التوريد واسع النطاق هذا.
يؤكد الهجوم الفاشل على Coinbase على التهديدات المستمرة التي تستهدف مشاريع التشفير.
سلط يو جيان، مؤسس SlowMist، الضوء على الخطورة المحتملة للاختراق، مشيرًا إلى أنه لو نجح، لكان Coinbase قد يكون الحادث الأمني الكبير التالي، في إشارة إلى اختراق ByBit بقيمة 1.5 مليار دولار في فبراير 2025.
ونصح جيان أيضًا الشركات التي تستخدم أدوات مثل tj-actions أو reviewdog بإجراء عمليات تدقيق شاملة لضمان بقاء أسرارها آمنة.
لقد أدت هجمات سلسلة التوريد مثل هذا الهجوم إلى خسائر كبيرة في الماضي.
في عام 2024، أدى استغلال يستهدف تحديثات حزمة npm الخاصة بـ Lottie Player إلى خسارة المستخدم 10 BTC، بقيمة 725000 دولار.
وعلى نحو مماثل، لا تزال الثغرات الأمنية تؤثر على مساحة Web3، حيث خسرت ZOTH، وهي منصة لاستعادة الأصول، أكثر من 8 ملايين دولار بعدالفاعل الخبيث حصل على امتيازات المسؤول وقام بتعديل عقده المنطقي.
ويؤكد هذا على المخاطر المستمرة داخل النظام البيئي للعملات المشفرة.
اكتشف كيف يعمل مشروع قانون المؤسسات المالية في سنغافورة لعام 2024 على تحويل المشهد التنظيمي للعملات المشفرة، وتعزيز صلاحيات MAS، وإعطاء الأولوية لحماية المستثمرين.
Miyukiتمت الموافقة على BTC ETF، ومن المتوقع حدوث انخفاضات على المدى القصير، وتوقع ATH على المدى الطويل
Weatherlyاكتشف التعاون الرائد بين OKX وStephen Chow وNobody NFT، الذي يربط بين عوالم العملة المشفرة وتأثير المشاهير. استكشف القائمة البيضاء الحصرية لـNobody NFT، وتأثير ستيفن تشاو على عالم العملات المشفرة، وكيف تعيد هذه الشراكة تشكيل مشهد NFT.
Weiliangاكتشف كيف حقق روبوت MEV القائم على Solana، والذي تديره 2Fast، مبلغًا مذهلاً قدره 1.8 مليون دولار في 20 ثانية، مما يسلط الضوء على العالم الديناميكي والمعقد للعملات المشفرة.
Miyukiاستكشف الديناميكيات المعقدة لسوق Bitcoin من خلال تحليلنا المتعمق لتأثير Grayscale وFTX. افهم كيف يشكل هؤلاء اللاعبون الرئيسيون وقوى السوق الأوسع تقلبات عملة البيتكوين ومسارها المستقبلي.
Weiliangاكتشف القصة المثيرة لانحدار الثنائي الأب والابن إلى شبكة الإنترنت المظلمة، مما يؤدي إلى عملية غسيل بيتكوين سيئة السمعة باسم "Xanaxman". اكتشف كيف تمكنت سلطات إنفاذ القانون من فك تشابك هذه الشبكة المعقدة من الجرائم الإلكترونية.
Weiliangاكتشف كيف يمكن للتأخير الاستراتيجي لشركة Ripple في الدعوى القضائية المرفوعة من هيئة الأوراق المالية والبورصة أن يشير إلى تحول محوري في تنظيم العملات المشفرة، مع نظرة ثاقبة على التأثير السياسي المحتمل والتواريخ الرئيسية لعام 2024.
Miyukiاستكشف الرحلة الفريدة لـ Tron (TRX) أثناء انفصالها عن السوق، بما في ذلك تأثيرها على المستثمرين وسوق العملات المشفرة وما ينتظرنا في هذا العصر الجديد من العملات المشفرة.
Weiliangاكتشف كيف تقوم شبكة Hedera بتشكيل مستقبل الحكم اللامركزي من خلال التزامها الاستراتيجي بأكثر من 400 مليون دولار في HBAR. اكتشف التأثير على تقنية blockchain والاقتصاد الرقمي.
Miyukiاكتشف الديناميكيات المثيرة للاهتمام لسوق العملات المشفرة بينما نتعمق في الارتفاع بنسبة 330% في قيمة TROLL، ونحلل تأثير تأثير Elon Musk على وسائل التواصل الاجتماعي والآثار الأوسع على المستثمرين وعالم العملات المشفرة
Brian