Cybersecurityanalysten haben festgestellt, dass Coinbase das primäre Ziel eines kürzlich erfolgten Angriffs auf die Lieferkette von GitHub Actions war, bei dem Geheimnisse in Hunderten von Repositories kompromittiert wurden.
Laut neuen Berichten von Palo Alto Unit 42 und Wiz war der Angriff sorgfältig geplant und begann damit, dass bösartiger Code in die GitHub Action reviewdog/action-setup@v1 eingeschleust wurde. Wie genau der Angriff erfolgte, ist derzeit noch unklar. Die Angreifer modifizierten jedoch die Action so, dass CI/CD-Geheimnisse und Authentifizierungstoken in die Logs von GitHub Actions ausgegeben wurden.
Die erste Phase des Angriffs bestand darin, die GitHub Action reviewdog/action-setup@v1 zu kompromittieren. Es ist weiterhin unklar, wie genau dies geschah. Als jedoch eine verwandte GitHub Action namens tj-actions/eslint-changed-files die kompromittierte reviewdog Action aufrief, wurden deren Geheimnisse in die Workflow-Logs ausgegeben.
Dadurch konnten die Angreifer ein persönliches Zugriffstoken (Personal Access Token) stehlen, mit dem sie anschließend einen bösartigen Commit in die GitHub Action tj-actions/changed-files einschleusten, der wiederum CI/CD-Geheimnisse in die Workflow-Logs ausgab.
Dieser erste Commit zielte jedoch speziell auf Projekte von Coinbase sowie auf einen weiteren Nutzer namens „mmvojwip“ ab, ein Konto, das den Angreifern gehörte.
Die changed-files Action wurde von über 20.000 weiteren Projekten genutzt, darunter auch von Coinbase‘ coinbase/agentkit, einem beliebten Framework, das KI-Agenten die Interaktion mit Blockchains ermöglicht.
Laut Unit 42 führte der agentkit-Workflow von Coinbase die kompromittierte changed-files Action aus, wodurch die Angreifer Token stehlen konnten, die ihnen Schreibzugriff auf das Repository gewährten.
„Der Angreifer erhielt am 14. März 2025 um 15:10 UTC ein GitHub-Token mit Schreibrechten für das Repository coinbase/agentkit, weniger als zwei Stunden bevor der größere Angriff auf tj-actions/changed-files gestartet wurde“, erklärte Palo Alto Unit 42.
Coinbase teilte Unit 42 jedoch später mit, dass der Angriff erfolglos blieb und keine Auswirkungen auf ihre Systeme hatte.
„Wir haben Coinbase weitere Details unserer Untersuchung mitgeteilt, woraufhin Coinbase bestätigte, dass der Angriff keinen Schaden am agentkit-Projekt oder anderen Coinbase-Assets verursacht hat“, berichtet Palo Alto Unit 42.
Die Berichte von Unit 42 und Wiz bestätigen, dass die Kampagne ursprünglich stark auf Coinbase fokussiert war und erst auf alle Projekte ausgeweitet wurde, die tj-actions/changed-files nutzten, nachdem der erste Versuch gescheitert war.
Obwohl 23.000 Projekte die changed-files Action nutzten, wurden letztendlich nur 218 Repositories durch den Angriff kompromittiert.