كوينباس، أكبر بورصة للعملات المشفرة في الولايات المتحدة، نجحت في تجنب هجوم على سلسلة التوريد كان يمكن أن يهدد بنيتها التحتية مفتوحة المصدر.
في 23 مارس، أشار يو جيان، مؤسس شركة الأمن السيبراني بلوكتشين SlowMist، إلى الحادث في منشور على X، مشيرًا إلى تقرير من وحدة 42، قسم استخبارات التهديدات في Palo Alto Networks.
كيف أوقفت كوين بيس هجومًا إلكترونيًا كبيرًا
وفقًا لوحدة 42، استهدف المهاجم 'agentkit'، وهي مجموعة أدوات مفتوحة المصدر تديرها كوينباس التي تدعم وكلاء الذكاء الاصطناعي القائمين على البلوكتشين.
قام الفاعل الخبيث بتفريع مستودعات agentkit وonchainkit على GitHub، وأدرج كودًا ضارًا يهدف إلى استغلال خط أنابيب التكامل المستمر. تم اكتشاف النشاط المشبوه لأول مرة في 14 مارس 2025.
"كان الحمولة تركز على استغلال تدفق CI/CD العام لأحد مشاريعهم مفتوحة المصدر - agentkit، ربما بهدف استغلاله لمزيد من الاختراقات"، حسبما أفادت وحدة 42 في تقريرها.
استغل المهاجم أذونات GitHub "الكتابة الكاملة"، مما سمح بحقن كود ضار في سير العمل الآلي للمشروع. كان يمكن لهذه الطريقة أن تمكن من الوصول إلى بيانات حساسة وخلق مسار لاختراقات أوسع.
ومع ذلك، أفادت وحدة 42 أن الحمولة جمعت معلومات حساسة. لم تحتوي على أدوات ضارة متقدمة مثل تنفيذ الكود عن بعد أو استغلال القشرة العكسية.
في الوقت نفسه، استجابت كوينباس بسرعة، بالتعاون مع خبراء الأمن لعزل التهديد وتطبيق التدابير اللازمة. ساعد هذا الإجراء السريع الشركة في تجنب التسلل الأعمق ومنع الأضرار المحتملة لبنيتها التحتية.
كانت المخاطر عالية نظرًا لمكانة كوينباس كأكبر بورصة للعملات المشفرة في الولايات المتحدة وكوصي رئيسي لصناديق بيتكوين المتداولة في البورصة.
كان يمكن لاختراق من هذا النوع أن يتسبب في اضطراب كبير في صناعة العملات المشفرة، خاصة بعد حادثة الأمان الأخيرة لـ Bybit بقيمة ١,٤ مليار دولار.
على الرغم من المحاولة الفاشلة، فقد حول المهاجم منذ ذلك الحين تركيزه إلى حملة أكبر تجذب الآن الانتباه العالمي.
في ضوء ذلك، نصح مؤسس SlowMist المطورين الذين يستخدمون GitHub Actions—خاصة أولئك الذين يعملون مع tj-actions أو reviewdog—بمراجعة أنظمتهم والتأكد من عدم تعرض أي أسرار.
"إذا كانت شركتك تستخدم reviewdog أو tj-actions، قم بإجراء فحص ذاتي شامل"، كما صرح يو جيان على X.
تسلط هذه الحادثة الضوء على الأهمية المتزايدة لتأمين الأدوات مفتوحة المصدر مع توسع نظام التشفير البيئي. تُظهر بيانات DeFillama أن صناعة التشفير قد سجلت استغلالات بأكثر من $1,5 مليار هذا العام.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
