Coinbase成黑客头号目标！GitHub供应链攻击惊现精准打击

Meise

网络安全圈最近曝出件细思极恐的事——知名交易所Coinbase竟然被黑客当成"开罐器"，差点成了GitHub供应链攻击的突破口！这事儿还得从本月14日说起，当时黑客通过篡改GitHub上两万多个项目都在用的自动化工具，精准狙击了Coinbase的区块链AI项目。

根据Palo Alto和Wiz两大安全团队的报告，黑客先在开源工具reviewdog里植入恶意代码，等另一个叫changed-files的工具调用它时，就趁机窃取密钥和访问权限。这种"套娃式"攻击最终让黑客拿到了Coinbase仓库的写入权限，要不是交易所反应快，后果不堪设想。

有意思的是，黑客在3月14日15:10（UTC时间）得手后，两小时内就发动了全面攻击。虽然Coinbase事后声明这次袭击没造成实际损失，但安全专家发现攻击者明显做过功课——他们专门针对coinbase/agentkit这个让AI操作区块链的热门框架，还在代码里标注了另一个可疑账户"mmvojwip"。

更让人后怕的是，changed-files工具被2.3万个项目使用，包括不少区块链项目。虽然最终只有218个项目中招，但这次事件暴露出开源生态的脆弱性——就像多米诺骨牌，只要推倒关键环节就能引发连锁反应。目前GitHub已经清理了恶意代码，Coinbase方面则未对媒体问询作出进一步回应。