हाल ही में हुए एक बड़े GitHub Actions Supply Chain Attacks में Coinbase Exchange को पहला निशाना बनाया गया था। यह जानकारी दो प्रमुख साइबर सुरक्षा कंपनियों Palo Alto Networks Unit 42 और Wiz ने दी है।
14 मार्च 2025 को इस हमले की शुरुआत हुई, जब हैकर ने tj-actions/changed-files नामक GitHub Tool में एक कमजोरी का फायदा उठाने की कोशिश की। यह टूल GitHub पर कोड चेंजेस ट्रैक करने के लिए इस्तेमाल किया जाता है। हैकर ने इसका उपयोग करके Coinbase के ओपन-सोर्स प्रोजेक्ट AgentKit में घुसने की कोशिश की। हालांकि, Coinbase की सुरक्षा टीम ने तुरंत कार्रवाई की और हमले को रोक दिया। इस दौरान, हैकर ने 20 से अधिक टेस्ट की कोशिश की थी, ताकि यह देखा जा सके कि किस तरह से हमले को अंजाम दिया जा सकता है।
ये हमला Coinbase के ब्राइट फ्यूचर पर बहुत बुरा प्रभाव डाल सकता था, क्योंकि अब Coinbase लगातार आगे की ओर बढ़ता जा रहा है। जहाँ Coinbase Deribit को एक्वायर करेगा, वहीँ भारत में भी वापसी की अपनी योजना पर काम करेगा। अगर ये हमला सफल हो जाता तो हमले का Coinbase की आगे की योजनाओ पर बहुत बुरा प्रभाव पड़ता।
Coinbase पर हमले में असफल होने के बाद, हैकर ने अपनी स्ट्रेटेजी बदल दी और tj-actions/changed-files के सभी वर्जन्स को निशाना बनाना शुरू कर दिया। इस हमले से 23,000 से अधिक GitHub रिपोजिटरीज़ खतरे में आ गईं, सिक्योरिटी एक्सपर्ट मानते हैं कि असल संख्या इससे कहीं अधिक हो सकती है। इसके बाद, हैकर ने AWS, npm, Dockerhub, और GitHub के एक्सेस टोकन (लॉगिन डिटेल्स) को लीक कर दिया। लेकिन ख़ुशी की बात यह है कि अधिकांश टोकन जल्दी ही एक्सपायर हो गए, जिससे नुकसान कम हुआ।
सिक्योरिटी एक्सपर्ट ने चेतावनी दी, अगर हमले में सफलता मिलती तो नुकसान बड़ा हो सकता था। साइबर सुरक्षा कंपनी Endor Labs के अनुसार, इस हमले में कम से कम 218 रिपोजिटरी प्रभावित हुईं। SlowMist के फाउंडर Yu Jian ने चेतावनी दी कि यदि यह अटैक सफल हो जाता, तो यह ByBit Hack की तरह ही बड़ा और खतरनाक हो सकता था। ByBit Hack में हैकर्स ने 1.5 बिलियन डॉलर के करीब की चोरी की थी। Yu Jian ने सलाह दी कि सभी कंपनियों को GitHub टूल्स जैसे tj-actions का उपयोग करते समय नियमित सुरक्षा जांच करनी चाहिए, ताकि वे अगला निशाना बनने से बच सकें।
Coinbase ने इस हमले के बारे में कोई आधिकारिक बयान नहीं दिया, लेकिन एक्सपर्ट का मानना है कि सुरक्षा टीम ने सही समय पर कार्रवाई की और हमले को रोक लिया, जिससे कोई गंभीर नुकसान नहीं हुआ। यह घटना इस बात का संकेत है कि GitHub जैसे डेवलपर टूल्स का उपयोग करने वाली कंपनियों को अपनी सुरक्षा को और मजबूत करने की जरूरत है। सिक्योरिटी एक्सपर्ट ने चेतावनी दी है कि इस तरह के हमलों से बचने के लिए कंपनियों को लगातार अपनी सिक्योरिटी सिस्टम्स की जांच करनी चाहिए।
Coinbase ने इस हमले के बारे में कोई ऑफिशियल बयान जारी नहीं किया, लेकिन साइबर सिक्योरिटी एक्सपर्ट मानते हैं कि उनके फ़ास्ट रिएक्शन ने हमले को रोकने में मदद की। यह घटना इस बात का संकेत है कि GitHub जैसे प्लेटफॉर्म पर सुरक्षा जांच और सख्त निगरानी की आवश्यकता है। कंपनियों को अपने सिक्योरिटी सिस्टम्स को अपडेट करना और नियमित सुरक्षा जांच कराना बेहद ज़रूरी है।
यह भी पढ़िए: Berachain Proof-of-liquidity System जल्द करेगा लॉन्च.webp)
आकांक्षा व्यास एक स्किल्ड क्रिप्टो राइटर हैं, जिनके पास 7 वर्षों का अनुभव है और वे ब्लॉकचेन और Web3 के कॉम्पलेक्स टॉपिक्स को सरल और समझने योग्य बनाने में एक्सपर्ट हैं। वे डीप रिसर्च के साथ आर्टिकल्स, ब्लॉग और न्यूज़ लिखती हैं, जिनमें SEO पर विशेष ध्यान दिया जाता है ताकि रीडर्स का जुड़ाव बढ़ सके।
आकांक्षा की राइटिंग क्रिएटिव एक्सप्रेशन और एनालिटिकल अप्रोच का एक बेहतरीन मिश्रण है, जो रीडर्स को जटिल विषयों को स्पष्टता के साथ समझने में मदद करता है। क्रिप्टो स्पेस के प्रति उनकी गहरी रुचि उन्हें इस उद्योग में एक अच्छे राइटर के रूप में स्थापित कर रही है।
अपने कंटेंट के माध्यम से, उनका उद्देश्य रीडर्स को क्रिप्टो की तेजी से बदलती दुनिया में गाइड करना है।
Copyright © 2025 Crypto Hindi News. All Rights Reserved.
