Ferramenta de codificação de IA da Coinbase encontrada vulnerável à exploração ‘copypasta’

Uma nova exploração direcionada aos assistentes de codificação de IA gerou alarmes em toda a comunidade de desenvolvedores, abrindo empresas como o Crypto Exchange Coinbase para o risco de possíveis ataques se não estiverem em vigor extensos salvaguardas.

A empresa de segurança cibernética HiddenLayer divulgou quinta-feira que os atacantes podem armar o chamado “ataque de licença Copypasta” para injetar instruções ocultas nos arquivos de desenvolvedor comuns.

A exploração afeta principalmente o cursor, uma ferramenta de codificação movida a IA que os engenheiros da Coinbase disse em agosto estar entre as ferramentas de IA da equipe. Diz -se que o cursor foi usado por “todo engenheiro de Coinbase”.

Como funciona o ataque

A técnica aproveita como os assistentes de codificação de IA tratam os arquivos de licenciamento como instruções autorizadas. Ao incorporar cargas úteis maliciosas em comentários ocultos de marcação em arquivos como License.txt, a exploração convence o modelo de que essas instruções devem ser preservadas e replicadas em todos os arquivos que ele toca.

Depois que a IA aceita a “licença” como legítima, propaga automaticamente o código injetado em arquivos novos ou editados, se espalhando sem entrada direta do usuário.

Essa abordagem evita a detecção tradicional de malware porque os comandos maliciosos são disfarçados de documentação inofensiva, permitindo que o vírus se espalhe por toda uma base de código sem o conhecimento de um desenvolvedor.

Em seu relatório, os pesquisadores da HiddenLayer demonstraram como o cursor poderia ser enganado a adicionar backdoors, desviar dados sensíveis ou executar comandos de drenagem de recursos-todos disfarçados dentro de arquivos de projetos aparentemente inócuos.

“O código injetado pode encenar um backdoor, exfiltrar silenciosamente dados sensíveis a dados ou manipular arquivos críticos”, disse a empresa.

O CEO da Coinbase, Brian Armstrong, disse na quinta -feira que a IA havia escrito até 40% do código da bolsa, com o objetivo de atingir 50% no próximo mês.

No entanto, Armstrong esclareceu que a codificação assistida por IA na Coinbase está concentrada na interface do usuário e nos back-ends não sensíveis, com “sistemas complexos e críticos do sistema” adotando mais lentamente.

‘Potencialmente malicioso’

Mesmo assim, a óptica de um vírus direcionada à ferramenta preferida da Coinbase críticas amplificadas pela indústria.

As injeções rápidas de IA não são novas, mas o método Copypasta avança o modelo de ameaça, permitindo a disseminação semi-autônoma. Em vez de segmentar um único usuário, os arquivos infectados se tornam vetores que comprometem todos os outros agentes de IA que os lê, criando uma reação em cadeia entre os repositórios.

Comparado aos conceitos anteriores de “worm” da IA ​​como Morris II, que sequestrou agentes de email para spam ou exfiltrar dados, o Copypasta é mais insidioso porque aproveita os fluxos de trabalho de desenvolvedor confiáveis. Em vez de exigir a aprovação ou interação do usuário, ele se incorpora em arquivos que todos os agentes de codificação referenciam naturalmente.

Onde Morris II ficou aquém devido a verificações humanas sobre a atividade de e -mail, Copypasta prospera escondendo a documentação interna que os desenvolvedores raramente examinam.

As equipes de segurança agora estão pedindo às organizações que digitalizem arquivos em busca de comentários ocultos e revisar todas as mudanças geradas pela IA manualmente.

“Todos os dados não confiáveis ​​que entram nos contextos de LLM devem ser tratados como potencialmente maliciosos”, alertou Hiddenlayer, pedindo detecção sistemática antes que ataques imediatos sejam escalares ainda mais.

(Coindesk procurou o Coinbase para comentários sobre o vetor de ataque.)