A Coinbase conseguiu evitar um ataque à cadeia de suprimentos que poderia ter comprometido sua infraestrutura de código aberto.
Ontem (23), Yu Jian, fundador da empresa de segurança blockchain SlowMist, divulgou o incidente em uma publicação no X (antigo Twitter). Ele fez referência a um relatório da Unit 42, divisão de inteligência de ameaças da Palo Alto Networks.
Como a Coinbase impediu um grande ciberataque
De acordo com a Unit 42, o atacante mirou o agentkit, um kit de ferramentas de código aberto gerenciado pela Coinbase que suporta agentes de IA baseados em blockchain.
O agente malicioso fez um fork dos repositórios agentkit e onchainkit no GitHub, inserindo um código com o objetivo de explorar o pipeline de integração contínua. A atividade suspeita foi detectada pela primeira vez em 14 de março de 2025.
A carga estava focada em explorar o fluxo público de CI/CD de um de seus projetos de código aberto – o agentkit, provavelmente com o objetivo de usá-lo para comprometimentos futuros, relatou a Unit 42.
O atacante explorou as permissões “write-all” do GitHub, o que permitiu a injeção de código malicioso no fluxo de trabalho automatizado do projeto. Esse método poderia ter permitido o acesso a dados sensíveis e criado um caminho para comprometimentos mais amplos.
No entanto, a Unit 42 informou que a carga coletou informações sensíveis, mas não continha ferramentas maliciosas avançadas, como execução remota de código ou exploits de shell reverso.
Ação rápida da Coinbase evita danos significativos
Enquanto isso, a Coinbase respondeu rapidamente, colaborando com especialistas em segurança para isolar a ameaça e aplicar as mitigações necessárias. Essa ação rápida ajudou a empresa a evitar uma infiltração mais profunda e impediu danos potenciais à sua infraestrutura.
Os riscos eram altos. Uma violação dessa natureza poderia ter causado grandes interrupções em toda a indústria de cripto. Ainda mais após o incidente de segurança de US$ 1,4 bilhão da Bybit.
Apesar da tentativa frustrada, o atacante mudou o foco para uma campanha maior que agora atrai atenção global.
Diante disso, o fundador da SlowMist recomendou que desenvolvedores que utilizam o GitHub Actions realizem auditorias em seus sistemas. Ele enfatizou a necessidade de verificar se nenhum segredo foi exposto, especialmente para aqueles que trabalham com tj-actions ou reviewdog.
Se sua empresa usa reviewdog ou tj-actions, faça uma autoavaliação completa, afirmou Yu Jian no X.
Esse incidente destaca a crescente importância de proteger ferramentas de código aberto à medida que o ecossistema de cripto se expande. Dados da DeFillama mostram que a indústria de cripto registrou explorações de mais de US$ 1,5 bilhão este ano.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
