-
Coinbaseは、そのオープンソースAIツールキット「agentkit」に対するサプライチェーン攻撃を見事に阻止しました。
-
攻撃者は、GitHubの権限を利用してCI/CDパイプラインに悪意のあるコードを挿入しました。
-
しかし、Coinbaseの迅速な対応とセキュリティ専門家の支援により、深刻な侵害は防がれました。
CoinbaseはオープンソースAIツールキットに対する重要なサイバー脅威を回避し、クリプト業界の脆弱性が高まる中でセキュリティ対策を強化しました。
Coinbaseが重大なサイバー攻撃を防いだ方法
Unit 42によると、攻撃者はブロックチェーンベースのAIエージェントをサポートするCoinbaseが管理するオープンソースツールキット「agentkit」を標的にしました。
脅威の存在は、攻撃者がGitHub上でagentkitおよびonchainkitリポジトリをフォークし、継続的インテグレーションパイプラインを悪用する意図で悪意のあるコードを挿入したと報告されています。この疑わしい活動は2025年3月14日に最初に検知されました。
「ペイロードは、彼らのオープンソースプロジェクトの公にアクセス可能なCI/CDフローを悪用することに焦点を当てており、さらなる侵害を引き起こす目的があった可能性があります」とUnit 42は報告しています。
Coinbaseを狙った悪意のあるコミット。出典:Unit42
攻撃者はGitHubの「書き込みすべて」権限を利用し、プロジェクトの自動化ワークフローに有害なコードを挿入しました。この手法により、敏感なデータへのアクセスが可能になり、さらに広範な侵害への道を開いてしまった可能性があります。
しかし、Unit 42は、ペイロードが敏感な情報を収集はしたものの、リモートコード実行やリバースシェルの悪用などの高度な悪意のあるツールは含まれていなかったと報告しています。
一方、Coinbaseは迅速に対応し、セキュリティ専門家と協力して脅威を隔離し、必要な mitigations を適用しました。この迅速な行動により、同社はより深刻な浸透を回避し、インフラストラクチャへの潜在的な損害を防ぎました。
Coinbaseは米国最大の暗号通貨取引所であり、現物ビットコインETFの主要なカストディアンであることから、リスクは非常に高いものでした。
このような侵害は、最近のBybitの14億ドルのセキュリティ事件の影響を特に受けて、暗号業界全体に大きな混乱をもたらす可能性がありました。
失敗した攻撃にもかかわらず、攻撃者はその後、より大規模なキャンペーンに焦点を移し、今や世界的に注目を集めています。
この状況を受けて、SlowMistの創設者は、特にtj-actionsやreviewdogを使用している開発者に対して、システムを監査し、機密情報が漏洩していないことを確認するよう勧告しました。
「あなたの会社がreviewdogやtj-actionsを使用している場合、徹底的な自己検査を行ってください」とYu JianはXに投稿しました。
この事件は、暗号エコシステムの拡大に伴い、オープンソースツールのセキュリティ確保の重要性が高まっていることを強調しています。DeFillamaのデータによると、今年の暗号業界は15億ドル以上の悪用を記録しています。
結論
Coinbaseの最近の攻撃に対する積極的な対応は、サイバーセキュリティにおける迅速なインシデント管理の重要な役割を示しています。暗号空間が成長し続ける中で、開発者とプラットフォームはリスクを軽減し、機密データを保護するためにセキュリティを優先させる必要があります。
