-
Coinbase, açık kaynaklı AI aracı olan agentkit’i hedef alan bir tedarik zinciri saldırısını başarıyla engelledi.
-
Saldırgan, GitHub’un izinlerini kullanarak CI/CD pipeline’ına zararlı kod enjekte etti.
-
Ancak, Coinbase’in hızlı müdahalesi ve güvenlik uzmanlarının desteği sayesinde ciddi bir ihlal önlendi.
Coinbase, açık kaynaklı AI aracına yönelik önemli bir siber tehdidi bertaraf ederek, artan kripto endüstrisi zafiyetleri karşısında güvenlik önlemlerini güçlendiriyor.
Coinbase, Büyük Bir Siber Saldırıyı Nasıl Durdurdu?
Unit 42’ye göre, saldırgan Coinbase tarafından yönetilen ve blockchain tabanlı AI ajanlarını destekleyen ‘agentkit’ adlı açık kaynak aracını hedef aldı.
Tehdit aktörü, GitHub’daki agentkit ve onchainkit depolarını kopyalayarak, sürekli entegrasyon pipeline’ını hedef alan zararlı kodu enjekte etti. Şüpheli faaliyet 14 Mart 2025 tarihinde ilk kez tespit edildi.
“Yük, açık kaynak projelerinden birinin (agentkit) kamu CI/CD akışını sömürmeye odaklanmıştı; muhtemelen daha fazla uzantılar için kullanılmak amacıyla,” diye rapor etti Unit 42.
Coinbase’ı Hedef Alan Zararlı Bir Commit. Kaynak: Unit42
Saldırgan, projenin otomatik iş akışına zararlı kod enjekte edilmesine olanak tanıyan GitHub’un “tüm yazma” izinlerini kullanmıştı. Bu yöntem, hassas verilere erişim sağlanmasına ve daha geniş bir zarar verme yoluna açabilirdi.
Bununla birlikte, Unit 42, yükün hassas bilgileri topladığını ancak uzaktan kod çalıştırma veya ters shell istismarları gibi gelişmiş zararlı araçlar içermediğini bildirdi.
Bu arada, Coinbase hızlı bir yanıt vererek güvenlik uzmanlarıyla iş birliği yaptı, tehdidi izole etti ve gerekli önlemleri uyguladı. Bu hızlı hareket, şirketin daha derin bir sızmayı önlemesine ve altyapısına olası zararın engellenmesine yardımcı oldu.
Coinbase’in ABD’deki en büyük kripto borsa olmasının ve spot Bitcoin ETF’leri için önemli bir güvenici olmasının göz önüne alındığında, risk oldukça yüksekti.
Böyle bir ihlal, kripto endüstrisini büyük ölçüde etkileyebilirdi; özellikle Bybit’in yakın zamanda yaşadığı 1.4 milyar dolarlık güvenlik olayı sonrasında.
Başarısız denemeden sonra, saldırgan şimdi daha büyük bir kampanyaya odaklanarak küresel dikkati üzerine çekti.
Bunun ışığında, SlowMist kurucusu, GitHub Actions kullanan geliştiricilere—özellikle tj-actions veya reviewdog ile çalışanlara—sistemlerini gözden geçirmelerini ve hiçbir sırrın ifşa edilmediğini doğrulamalarını önerdi.
“Eğer şirketiniz reviewdog veya tj-actions kullanıyorsa, kapsamlı bir öz değerlendirme yapın,” diye belirtti Yu Jian X’te.
Bu olay, kripto ekosistemi genişledikçe açık kaynak araçların güvenliğinin artan önemini vurguluyor. DeFillama’nın verilerine göre, kripto endüstrisi bu yıl 1.5 milyar dolardan fazla istismar kaydetti.
Sonuç
Coinbase’in son saldırıya karşı proaktif yanıtı, siber güvenlikte hızlı olay yönetiminin hayati rolünü gösteriyor. Kripto alanı büyümeye devam ettikçe, hem geliştiricilerin hem de platformların güvenliği ön planda tutması, riskleri azaltmak ve hassas verileri korumak için gereklidir.
