coinbase was the first target of github attack report reveals

हाल ही में हुए एक बड़े GitHub Actions Supply Chain Attacks में Coinbase Exchange को पहला निशाना बनाया गया था। यह जानकारी दो प्रमुख साइबर सुरक्षा कंपनियों Palo Alto Networks Unit 42 और Wiz ने दी है।

हमले का पहला निशाना Coinbase था

14 मार्च 2025 को इस हमले की शुरुआत हुई, जब हैकर ने tj-actions/changed-files नामक GitHub Tool में एक कमजोरी का फायदा उठाने की कोशिश की। यह टूल GitHub पर कोड चेंजेस ट्रैक करने के लिए इस्तेमाल किया जाता है। हैकर ने इसका उपयोग करके Coinbase के ओपन-सोर्स प्रोजेक्ट AgentKit में घुसने की कोशिश की। हालांकि, Coinbase की सुरक्षा टीम ने तुरंत कार्रवाई की और हमले को रोक दिया। इस दौरान, हैकर ने 20 से अधिक टेस्ट की कोशिश की थी, ताकि यह देखा जा सके कि किस तरह से हमले को अंजाम दिया जा सकता है।

ये हमला Coinbase के ब्राइट फ्यूचर पर बहुत बुरा प्रभाव डाल सकता था, क्योंकि अब Coinbase लगातार आगे की ओर बढ़ता जा रहा है। जहाँ Coinbase Deribit को एक्वायर करेगा, वहीँ भारत में भी वापसी की अपनी योजना पर काम करेगा। अगर ये हमला सफल हो जाता तो हमले का Coinbase की आगे की योजनाओ पर बहुत बुरा प्रभाव पड़ता। 

हैकर ने स्ट्रेटेजी बदलकर हजारों अन्य रिपोजिटरी को बनाया निशाना

Coinbase पर हमले में असफल होने के बाद, हैकर ने अपनी स्ट्रेटेजी बदल दी और tj-actions/changed-files के सभी वर्जन्स को निशाना बनाना शुरू कर दिया। इस हमले से 23,000 से अधिक GitHub रिपोजिटरीज़ खतरे में आ गईं, सिक्योरिटी एक्सपर्ट मानते हैं कि असल संख्या इससे कहीं अधिक हो सकती है। इसके बाद, हैकर ने AWS, npm, Dockerhub, और GitHub के एक्सेस टोकन (लॉगिन डिटेल्स) को लीक कर दिया। लेकिन ख़ुशी की बात यह है कि अधिकांश टोकन जल्दी ही एक्सपायर हो गए, जिससे नुकसान कम हुआ।

सिक्योरिटी एक्सपर्ट ने चेतावनी दी, अगर हमले में सफलता मिलती तो नुकसान बड़ा हो सकता था। साइबर सुरक्षा कंपनी Endor Labs के अनुसार, इस हमले में कम से कम 218 रिपोजिटरी प्रभावित हुईं। SlowMist के फाउंडर Yu Jian ने चेतावनी दी कि यदि यह अटैक सफल हो जाता, तो यह ByBit Hack की तरह ही बड़ा और खतरनाक हो सकता था। ByBit Hack में हैकर्स ने 1.5 बिलियन डॉलर के करीब की चोरी की थी। Yu Jian ने सलाह दी कि सभी कंपनियों को GitHub टूल्स जैसे tj-actions का उपयोग करते समय नियमित सुरक्षा जांच करनी चाहिए, ताकि वे अगला निशाना बनने से बच सकें।

सुरक्षा में सतर्कता की जरूरत है

Coinbase ने इस हमले के बारे में कोई आधिकारिक बयान नहीं दिया, लेकिन एक्सपर्ट का मानना है कि सुरक्षा टीम ने सही समय पर कार्रवाई की और हमले को रोक लिया, जिससे कोई गंभीर नुकसान नहीं हुआ। यह घटना इस बात का संकेत है कि GitHub जैसे डेवलपर टूल्स का उपयोग करने वाली कंपनियों को अपनी सुरक्षा को और मजबूत करने की जरूरत है। सिक्योरिटी एक्सपर्ट ने चेतावनी दी है कि इस तरह के हमलों से बचने के लिए कंपनियों को लगातार अपनी सिक्योरिटी सिस्टम्स की जांच करनी चाहिए।

कन्क्लूजन 

Coinbase ने इस हमले के बारे में कोई ऑफिशियल बयान जारी नहीं किया, लेकिन साइबर सिक्योरिटी एक्सपर्ट मानते हैं कि उनके फ़ास्ट रिएक्शन ने हमले को रोकने में मदद की। यह घटना इस बात का संकेत है कि GitHub जैसे प्लेटफॉर्म पर सुरक्षा जांच और सख्त निगरानी की आवश्यकता है। कंपनियों को अपने सिक्योरिटी सिस्टम्स को अपडेट करना और नियमित सुरक्षा जांच कराना बेहद ज़रूरी है।