Um ferreio de codifica iteligência artificial preferida por empresas como uma troca de cripcriptomoedas coinbase possui um vulnerabilidade que permite um injetar malware injetar de forma silencosa e seguna por espalhar uma uma uma uma uma uma uma uma da organização da umaunda uma uma uma uma uma uma uma uma da organização de uma uma uma uma uma uma uma uma uma uma uma uma uma uma uma uma de do umaunda uma uma uma uma uma uma uma da organização de uma uma uma uma uma uma uma uma uma uma uma uma uma da organização de uma uma uma uma uma uma uma uma uma uma uma uma uma organização
Na Quinta-Feira, um informante do HiddenLayer que “Copypasta License Attack” Pode escapar instrumos Maliciosas em Arquivos comunos de Demenvolvedores para “Introduzir Vulnerabilidades Deliberadas em Bases de Código que, de Outra forma, Seriam Seguras.
“Convencendo o Modelo Subjacente de Que Nossa Carga Útil é, na Verdade, um Arquivo de Licença importante Que Deve ser incluído como comentário em Todos OS Arquivos editados pelo agente, inseguro distribier Rapidamento, de maneira, um número de impressão de um grupo de imagens, a base de um grupo de impressão de um doss, a base de um grupo de impressão de um dos mais, a base de um grupo de imagens, a base de um grupo de impressão de um doss, a base de um grupo de impressão de um grupo de imagens, a base de um distribuidor, o que é um dos, a base, a base de um dos outros. Mínimo Esforço ”, Acescente.
Um teste oculto de vírus principal sem cursor, uma ferração de codifica ia que é um Equipe de Engenharia da Coinbase Disse em Agosto Ser a Prefereida da Maioria de Seus Deenvolvedores e que Coaie -seae) Pordo Pordo, Tohhoir Enghheir Enghheir En Enghheir Enghheir, Tohhoir Enghheir Enghheir, Tohhoir Enghheir, Tohhoir Enghheir INGHHERONIRAIR EM INGHHEROMIR EM INGHHEROMIRAIRA INGHHER
De Acordo com um HiddenLayer, como Ferreios de Codifica ia por Ia Windsurf, Kiro e Aider Tambema Se Mostroam Vulneráveis ao Ataque.
Copypasta se Esconde em Arquivos Comunos
Um HiddenLayer explicou que o ataca copypasta insere instruções ocultas, ou “injeções de prompt”, em Arquivos License.txt e readme.md, capazes de direcionar ferreios de codifica ia por sem quê o USURIRIO Perceba.
Ó vírus, ou uma injeção de pront para parágrafo, é ocultado em um comentário em markdown, trecho dentro de um arquivo readme usoy para adicionar explicações ou notas que não aparecem quando renderizado em suá versão final..
Um repositão de código de código com vírus e pediu que o cursor o utilizasse, e como as instruções ocultas fizeram com que copiasse um injeto de prompt para os Novos Arquivos que criava.
“Esse mecanismo podria ser adaptado para alcançar resulta ainda mais nefastos”, Disse a Empresa.
“Códigos injetados poderiam abrir uma porta dos fundos, exfiltrar dados sensíveis em silêncio, introduzir operações que drenam recursos e paralisam sistemas, ou manipular arquivos críticos para interromper ambientes de desenvolvimento e produção”, acrescentou a HiddenLayer. “Tudo Isso Enterrado em Arquivos para Evitar detectar imediata.”
CEO Da Coinbase Criticado por USO “Insano” de ia
Um CEO da Coinbase, Brian Armstrong, Afirmar na Quarta-Fira que a ia Já escreveu até 40% do código da empresa e que pretende expandir para 50% no próximo mês, o quel gerou crític.
“Isso é um enorme sinal de alerta para qualquer empresa sensível à segurança”, Disse Larry Lyu, Fundador da Descentralizada Dango.
“LiDeres de Empreas de Software: Não Façam ISSO. A ia é uma ferrenta, mas tenhar obrigatáctor o uu uso em determinado nível é insano”, afirmou Jonathan Aldrich, professor de Cinncia Da Computaza ã o carnegie. “Não tenho interesse em USAR a coinbase, mas mesmo que tivesse, certificação não confiário meu dinheiro após ver isso”.
Ashwath Balakrishnan, Chefe da Delphi Consulting, Chamou a Meta da Coinbase de “Performática e Vaga” e Disse Que a Empresa Deveria focar em “Novos recursos e corrigir bugs existentes”. Já o Veterano do Bitcoin Alex Pilař Afirmou Que, como uma importante Custodante de Criptoativos, uma moeda “Deveria Priorizar a Segurança”.
Coinbase USA IA EM “Backend de Dadas Menos Sensíseis”
Armstrong disse Em Sua Publicação que o Códão Gerado por Ia “Precisa Ser Revisado e Compreendido” e que Nem Todas como Áreas da Exchange Podem Usá-Lo, Masve Deve Ser Emperegado “FormA Respovel, Tanto POSSÍNILO”.
O blog da equipe de engenharia da Coinbase destacou que a adoção de IA foi maior nas equipes que trabalham em interfaces de usuário front-end e em “backends de dados menos sensíveis”, enquanto os “sistemas complexos e críticos da exchange” apresentaram adoção mais lenta.
Um Equipe AccentOou que o USO de Ia para codifica ã “não é uma solução milagrosa que disciplina os bestas de desejos, como equipamentos adotem universalmente”.
Armstrong DemitiU Desenvolvedores
Armstrong desse nenhum podcast do cofundador Da Stripe, John Collison, No Mês Passado, Que Demitiu Engenheiros Que Não Experimentaram Ferreios de Ia APOS Um Coinbase compra Licenças para o Cursor Eo Github Copilot.
Ele lembrou que lhe Disseram que LeVaria mesas para que os engenheiros Adotassem a ia, mas admitem “Agido por contópria” e informados que Todos Os Engenheiros Erram Obrigados A USAR como fermentas.
“UE Disse: ‘a ia é importante, precisamos que Todos Aprendam e Pelo Menos Façam a Integracão. Vocês Não Precisam usar Todos OS Dias anda ATÉ FazERMOS Alguns a Treinaments, Fermos Menos Façam aanhos a Integros a Mos -Pelo Menos Faam AaMa Araçá a Treinaments Of Pelo Menos Faam aaMa Araçóã a Mosos Menos Faam aa, Uma Reunião no Sábado com Todos Que Não Fizeram, e Quero Entre o Quê ‘”, Contou.
Na Reunião, Armstrong Disse que Alguns Engenheiros Não Haviam Usado A ia e Não Apresticaram Boas Razões, E “Foram Demitidos”, Admitindo Que Foi uma Abordagem “Severa”
Fontecointelegraph
