В сумрачном лабиринте киберпространства, где границы между добром и злом стираются, Coinbase оказалась в центре цифровой бури. Этот обмен, титан в мире криптовалют, первым столкнулся с яростью атаки на цепочку поставок GitHub Actions, что было раскрыто неусыпными глазами специалистов по кибербезопасности из Palo Alto Networks Unit 42 и WiZ.
🌟 Луна – это не предел, а лишь начало космических шуток!
CryptoMoon покажет, как даже вселенная может посмеяться – если добавить щепотку крипто-сарказма!
Первые шепоты этой цифровой осады прозвучали 14 марта 2025 года. Атакующий, хитрый призрак, воспользовался уязвимостью в tj-actions/changed-files — инструменте, размещенном внутри обширной экосистемы GitHub. Их целью стал проект Coinbase с открытым исходным кодом AgentKit. Однако Coinbase, всегда бдительная, остановила их наступление с точностью опытного шахматиста. Не отступая, хакер переключил внимание на множество других репозиториев, оставляя за собой хаос.
Перед тем как развязать свой цифровой ярость, хакер провел более 20 тестовых прогонов, каждый из которых был репетицией их грандиозного выступления. Когда Coinbase закрыла перед ними двери, они повернули на другую цель, атаковав все версии tj-actions/changed-files. Атака бросила тень на 23 тысячи репозиториев, хотя Unit 42 подозревает, что реальное число может быть гораздо больше. Wiz, другой страж в мире кибербезопасности, проследил цифровые следы хакера, предполагая, что он был активным членом криптосообщества, вероятно родом из Европы или Африки. Coinbase, как обычно молчала, пока не выпустила официального заявления, но эксперты согласны, что их быстрые действия предотвратили катастрофу.
Когда Коинбаз оказался недостижим, хакер переключил внимание на более широкую аудиторию. Лаборатория Эндор, другой защитник цифрового рубежа, обнаружила компрометацию по крайней мере 218 репозиториев. Последствия? Утечка токенов доступа к AWS, npm, Dockerhub и GitHub — ключей от королевства инструментов разработчика. К счастью, большинство этих токенов быстро истекли, что минимизировало ущерб. Хенрик Плейт из Эндор Лэбс отметил, что хотя атака вначале казалась неослабевающей, быстрые реакции Коинбаза, вероятно, вынудили хакера изменить курс.
Ю Цзянь, мудрый основатель SlowMist, выдал страшное предупреждение: если бы эта атака была успешной, она могла бы соперничать с взломом ByBit в феврале 2025 года, когда хакеры похитили ошеломляющие $1,5 миллиарда. Он настоятельно призывал компании, использующие инструменты GitHub вроде tj-actions, регулярно проводить аудит безопасности, чтобы не стать следующей пешкой в этой высокоуровневой игре.
Смотрите также
- Акции United medical group цена. Прогноз цены United medical group
- Прогноз рынка криптовалюты LINK: будущее Chainlink
- Прогноз рынка криптовалюты BTC: будущее биткоина
- Акции АбрауДюрсо цена. Прогноз цены АбрауДюрсо
- Акции ЮУНК цена. Прогноз цены ЮУНК
- Прогноз рынка криптовалюты APU: будущее Apu Apustaja
- Акции Артген цена. Прогноз цены Артген
- Акции НЛМК цена. Прогноз цены НЛМК
- Акции Норникель цена. Прогноз цены Норникель
- Прогноз рынка криптовалюты DOGE: будущее Dogecoin
2025-03-24 19:33