• Coinbase成功挫败了针对其开源人工智能工具包agentKit的供应链攻击。
• 攻击者利用GitHub的权限将恶意代码注入CI/CD管道。
• 然而，Coinbase的迅速反应以及安全专家的支持阻止了任何严重的漏洞。

Coinbase是美国最大的加密货币交易所，已成功规避了可能危及其开源基础设施的供应链攻击。

3月23日，区块链安全公司SlowMist创始人余建在X上的一篇帖子中指出了这一事件，引用了帕洛阿尔托网络威胁情报部门42单元的一份报告。

Coinbase如何阻止重大网络攻击

据Unit 42称，攻击者的目标是“agentkit”，这是一个由Coinbase管理的开源工具包，支持基于区块链的人工智能代理。

The threat actor forked 代理套件 and onchainKit repositories on GitHub, inserting malicious code intended to exploit the continuous integration pipeline. The suspicious activity was first detected on March 14, 2025.

Unit 42报道称：“该有效负载的重点是利用他们的一个开源项目agentKit的公共CI/CD流，可能是为了利用它进行进一步的妥协。”

攻击者利用了GitHub的“write-all”权限，该权限允许将有害代码注入到项目的自动化工作流程中。这种方法可以访问敏感数据，并为更广泛的妥协创建路径。

然而，42部队报告称，有效载荷收集了敏感信息。它不包含远程代码执行或反向Shell漏洞利用等高级恶意工具。

与此同时，Coinbase迅速做出反应，与安全专家合作隔离威胁并采取必要的缓解措施。这一快速行动帮助该公司避免了更深层次的渗透，并防止了对其基础设施的潜在损害。

考虑到Coinbase作为美国最大的加密货币交易所和现货比特币ETF的主要托管人的地位，赌注很高。

这种性质的漏洞可能会对加密货币行业造成重大破坏，特别是在Bybit最近发生的价值14亿美元的安全事件之后。

尽管尝试失败，但袭击者此后已将重点转移到一场引起全球关注的更大规模的活动上。

In light of this, SlowMist founder advised developers using GitHub Actions—especially those working with TJ动作 or 评论狗—to audit their systems and confirm that no secrets have been exposed.

余建在X上表示：“如果你的公司使用reviewdog或tj-actions，请进行彻底的自我检查。”

这一事件凸显了随着加密货币生态系统的扩张，保护开源工具的重要性日益增加。DeFillama的数据显示，加密货币行业今年记录的漏洞利用金额超过15亿美元。