Các chuyên gia an ninh mạng xác địnhTiền điện tử là mục tiêu chính của cuộc tấn công chuỗi cung ứng GitHub Action.
Các báo cáo ban đầu cho biết kẻ tấn công đầu tiên đã cố gắng xâm phạm dự án mã nguồn mở AgentKit của Coinbase.
Sau khi thất bại, chúng mở rộng phạm vi bằng cách khai thác GitHub Actions để xâm nhập vào nhiều kho lưu trữ.
Các nhà phân tích cho rằng kẻ tấn công có mục đích xâm phạm hệ sinh thái của Coinbase để đánh cắp tài sản tiền điện tử nhưng đã bị ngăn chặn nhờ khả năng phát hiện và phản ứng nhanh chóng của sàn giao dịch.
Theo công ty an ninh mạng Wiz , một phân tích về danh tính GitHub có liên quan đến cuộc tấn công cho thấy thủ phạm là một thành viên tích cực của cộng đồng tiền điện tử, có khả năng hoạt động từ Châu Âu hoặc Châu Phi.
Mặc dù Coinbase chưa công khai giải quyết sự cố, các chuyên gia báo cáo rằng sàn giao dịch này đã xác nhận rằng vi phạm đã được khắc phục.
Cuộc điều tra sâu hơn cho thấy những kẻ xấu đã đưa mã vào quy trình làm việc “tj-actions/changed-files”, đang cố gắng trích xuất dữ liệu nhạy cảm từ các kho lưu trữ bị ảnh hưởng.
Coinbase, sàn giao dịch tiền điện tử lớn nhất Hoa Kỳ, đã ngăn chặn thành công một cuộc tấn công chuỗi cung ứng nhằm vào cơ sở hạ tầng mã nguồn mở của mình.
Theo công ty an ninh mạng Unit 42, kẻ tấn công đã nhắm mục tiêu vào AgentKit, một bộ công cụ mã nguồn mở do Coinbase quản lý dành cho blockchainTác nhân AI.
Bằng cách phân nhánh kho lưu trữ AgentKit và OnchainKit trên GitHub, kẻ tấn công đã đưa mã độc vào được thiết kế để khai thác đường ống tích hợp liên tục.
Nỗ lực xâm phạm lần đầu tiên được phát hiện vào ngày 14 tháng 3 năm 2025.
Kẻ tấn công đã lợi dụng quyền "ghi tất cả" của GitHub để chèn mã độc hại vào quy trình làm việc tự động của dự án, có khả năng làm lộ dữ liệu nhạy cảm và tạo điều kiện cho các hành vi xâm phạm tiếp theo.
Trong khi Đơn vị 42 xác nhận rằng dữ liệu thu thập được có chứa thông tin nhạy cảm, thì nó không bao gồm các hoạt động khai thác nâng cao như thực thi mã từ xa hoặc tấn công shell ngược.
Coinbase đã phản ứng nhanh chóng bằng cách làm việc với các chuyên gia bảo mật để xác định mối đe dọa và thực hiện các biện pháp giảm thiểu.
Sự can thiệp nhanh chóng này đã ngăn chặn sự xâm nhập sâu hơn và bảo vệ cơ sở hạ tầng của sàn giao dịch khỏi những rủi ro tiếp theo.
Sau khi Coinbase ngăn chặn thành công cuộc tấn công có chủ đích, kẻ tấn công đã chuyển hướng tập trung sang một cuộc tấn công chuỗi cung ứng rộng hơn, lần này nhắm vào GitHub Actions.
Endor Labs đã xác định rằng 218 kho lưu trữ GitHub đã bị xâm phạm, làm lộ thông tin nhạy cảm.
Tuy nhiên, dữ liệu bị rò rỉ chủ yếu bao gồm thông tin đăng nhập cho các nền tảng như Amazon Web Services, npm, Dockerhub và mã thông báo truy cập GitHub.
May mắn thay, tác động không nghiêm trọng như lo ngại ban đầu vì nhiều mã thông báo GitHub bị lộ đã hết hạn sau khi quy trình công việc hoàn tất.
Nhà nghiên cứu Henrik Plate của Endor Labs cho biết:
“Quy mô ban đầu của cuộc tấn công chuỗi cung ứng nghe có vẻ đáng sợ, khi mà hàng chục nghìn kho lưu trữ phụ thuộc vào GitHub Action.”
Các chuyên gia an ninh hiện đang điều tra động cơ đằng sau vụ tấn công.
Trong khi một số người nghi ngờ mục đích chính là đánh cắp tài sản tiền điện tử từCoinbase, việc giải quyết nhanh chóng vụ việc có thể đã buộc kẻ tấn công phải thay đổi hành động.
Thay vì tiếp tục tấn công tập trung vào Coinbase, chúng mở rộng nỗ lực xâm nhập vào nhiều dự án khác nhau thông qua cuộc tấn công chuỗi cung ứng quy mô lớn này.
Vụ tấn công thất bại vào Coinbase nhấn mạnh những mối đe dọa dai dẳng nhắm vào các dự án tiền điện tử.
Yu Jian, người sáng lập SlowMist, đã nhấn mạnh mức độ nghiêm trọng tiềm ẩn của vụ vi phạm, lưu ý rằng nếu thành công, Coinbase có thể là sự cố bảo mật lớn tiếp theo, ám chỉ vụ hack ByBit trị giá 1,5 tỷ đô la vào tháng 2 năm 2025.
Jian cũng khuyên các công ty sử dụng các công cụ như tj-actions hoặc reviewdog nên tiến hành kiểm tra kỹ lưỡng để đảm bảo bí mật của họ được an toàn.
Các cuộc tấn công vào chuỗi cung ứng như thế này đã gây ra những tổn thất đáng kể trong quá khứ.
Vào năm 2024, một lỗ hổng nhắm vào các bản cập nhật cho gói npm của Lottie Player đã khiến một người dùng mất 10 BTC, trị giá 725.000 đô la.
Tương tự như vậy, các lỗ hổng bảo mật tiếp tục gây ảnh hưởng đến không gian Web3, với ZOTH, một nền tảng để khôi phục tài sản, mất hơn 8 triệu đô la sau mộtkẻ xấu đã giành được quyền quản trị và sửa đổi hợp đồng logic của mình.
Điều này nhấn mạnh những rủi ro đang diễn ra trong hệ sinh thái tiền điện tử.
OpenSea đã gửi thư cho SEC yêu cầu không được đối xử như một sàn giao dịch chứng khoán hoặc nhà môi giới. Họ lập luận rằng các nền tảng NFT chỉ là thị trường và muốn có các quy tắc rõ ràng để tránh nhầm lẫn.
AnaisPakistan đang có kế hoạch sử dụng lượng điện dư thừa của mình cho các trung tâm dữ liệu khai thác Bitcoin và AI để thúc đẩy tăng trưởng kinh tế. Changpeng Zhao của Binance đã được bổ nhiệm làm cố vấn để giúp định hướng cho khuôn khổ pháp lý và phát triển tiền điện tử của quốc gia này.
AnaisĐộng thái của Bắc Kinh nhằm ngăn chặn việc thoái vốn của TikTok tại Hoa Kỳ để đáp trả việc Trump tăng thuế đã làm gia tăng căng thẳng giữa Hoa Kỳ và Trung Quốc. Khi thời hạn pháp lý đến gần và mối lo ngại về an ninh gia tăng, áp lực ngày càng tăng đối với chính quyền Trump. Với việc Trung Quốc bắt chước các chiến thuật theo phong cách Trump, TikTok đã trở thành một điểm nóng - đặt ra câu hỏi: liệu có thể thỏa hiệp được hay không, hay sự bế tắc sẽ leo thang?
CatherineNghệ sĩ guitar Slash của Guns N’ Roses đã rời X sau khi tài khoản của anh bị hack—một lần nữa—để quảng bá cho một đồng tiền meme dựa trên Solana, làm nổi bật mối lo ngại ngày càng tăng về bảo mật nền tảng và các vụ lừa đảo tiền điện tử nhắm vào người nổi tiếng.
KikyoDonald Trump đã ký một luật mới hủy bỏ quy định của IRS vốn sẽ buộc các nền tảng DeFi phải báo cáo dữ liệu người dùng giống như các nhà môi giới truyền thống. Quy định này bị phản đối rộng rãi vì không khả thi và gây hại cho sự đổi mới, và Quốc hội đã bỏ phiếu bãi bỏ nó với sự ủng hộ của lưỡng đảng.
AnaisNhà sáng lập Silk Road, Ross Ulbricht, đã tuyên bố ông sẽ xuất hiện trước công chúng lần đầu tiên kể từ khi ra tù tại Hội nghị Bitcoin sắp tới ở Las Vegas, đánh dấu sự trở lại rất được mong đợi trong cộng đồng tiền điện tử.
CatherineChính phủ Nhật Bản đang thảo luận về việc phát tiền mặt từ 30.000 đến 50.000 yên cho mỗi người để giảm bớt tác động của chi phí sinh hoạt tăng cao và thuế quan mới của Hoa Kỳ. Động thái này diễn ra khi lạm phát và đồng yên yếu gây áp lực lên các hộ gia đình, trong khi mức thuế 24% của Hoa Kỳ đối với hàng hóa Nhật Bản làm gia tăng thêm mối lo ngại về kinh tế.
WeatherlySFC của Hồng Kông đã phê duyệt dịch vụ staking cho các nền tảng tiền điện tử được cấp phép, thúc đẩy mục tiêu trở thành trung tâm tiền điện tử toàn cầu của thành phố. HashKey hiện có thể cung cấp staking Ethereum, bao gồm cả ETF giao ngay—báo hiệu sự hỗ trợ ngày càng tăng của cơ quan quản lý đối với tài sản kỹ thuật số.
KikyoSidechain Midnight của Cardano sẽ phân phối token cho 37 triệu người dùng trên tám blockchain chính, bao gồm Bitcoin và Ethereum, trong một trong những đợt airdrop lớn nhất trong lịch sử blockchain. Đợt airdrop này, được gọi là Glacier Drop, sẽ phát hành token NIGHT và DUST và nhằm mục đích thúc đẩy quyền riêng tư trong tài chính phi tập trung.
AnaisChính phủ Anh đang phát triển một chương trình gây tranh cãi để dự đoán các vụ giết người bằng cách sử dụng dữ liệu từ những cá nhân mà chính quyền biết. Trong khi một số người coi đó là biện pháp phòng ngừa tội phạm chủ động, những người khác coi đó là hoạt động cảnh sát mang tính suy đoán. Đây có phải là sự đổi mới hay vượt quá tầm kiểm soát?
Catherine