Coinbase ha evitado un hack de cadena de suministro que pudo afectar su infraestructura de código abierto. El ataque se centró en 'agentkit', herramientas gestionadas por Coinbase para agentes de IA basados en blockchain. El actor de amenaza bifurcó los repositorios en GitHub, insertando código malicioso en el flujo de integración continua.

Según Unit 42, aunque se recopiló información sensible, no se usaron herramientas maliciosas avanzadas. Coinbase respondió rápidamente colaborando con expertos en seguridad. Yu Jian aconseja a los desarrolladores auditar sus sistemas para evitar exponer secretos.

Este incidente resalta la importancia de asegurar las herramientas de código abierto en el creciente ecosistema cripto.