أداة البرمجة بالذكاء الاصطناعي المفضلة لدى Coinbase تتعرض لاختراق خطير عبر فيروس جديد
تهديد سيبراني غير مسبوق يضرب أدوات المطورين في قطاع العملات الرقمية
كشف باحثون أمنيون عن فيروس خبيث يستهدف أدوات البرمجة المدعومة بالذكاء الاصطناعي - بما في ذلك الأداة المفضلة لدى منصة Coinbase العملاقة. الثغرة تسمح بتنفيذ أكواد ضارة مباشرة في أنظمة المطورين.
الهجوم يتجاوز أنظمة الحماية التقليدية ويعمل على استغلال الثغرات في البنى التحتية للبرمجة المساعدة. الفيروس ينتشر عبر حزم التبعيات الخارجية ويختبئ ضمن طلبات البرمجة العادية.
المطورون في قطاع العملات الرقمية يعانون بالفعل من ضغوط السوق - والآن يضطرون لمواجهة تهديدات أمنية تهدد أدواتهم الأساسية. كما هو معتاد في عالم التمويل اللامركزي - الأمان يأتي في المرتبة الثانية بعد تحقيق الأرباح السريعة.
الاختراق يمثل تذكيراً صارخاً بأن حتى أكثر التقنيات تطوراً ليست محصنة ضد التهديدات السيبرانية المتطورة.
كيف يعمل هجوم CopyPasta؟
تخفي التقنية أوامر "حقن برمجي" في ملفات شائعة الاستخدام لدى المطورين. وتكون هذه الأوامر مدسوسة في شكل تعليق مخفي داخل ملفات README، بحيث لا تظهر عند عرض الملف بصيغته النهائية.
وأظهر اختبار عملي أن تحميل Cursor لمستودع كود مصاب بالفيروس أدى إلى نسخ الأوامر الخبيثة إلى ملفات جديدة أنشأها النظام.
وحذرت الشركة:
"يمكن تكييف هذا الآلية لتحقيق نتائج أكثر خطورة، مثل زرع أبواب خلفية، أو سرقة البيانات الحساسة بصمت، أو استنزاف موارد النظام، أو التلاعب بملفات حيوية لتعطيل بيئات التطوير والإنتاج، وكل ذلك بينما تبقى التعليمات مدفونة بعمق لتفادي الاكتشاف المبكر."
انتقادات لمدى اعتماد Coinbase على الذكاء الاصطناعي
أثارت القضية ضجة بعدما صرّح بريان أرمسترونغ، الرئيس التنفيذي لـ Coinbase، الأربعاء، بأن الذكاء الاصطناعي كتب ما يصل إلى 40% من الأكواد داخل الشركة، وأنه يريد رفعها إلى 50% الشهر المقبل.
وصف مؤسس منصة DEX Dango الأمر بأنه "إشارة خطر كبيرة" لأي شركة حساسة أمنيًا.
وعلّق أستاذ علوم الحاسوب في جامعة كارنيغي ميلون بأن "إلزام الموظفين باستخدام الذكاء الاصطناعي بهذا الشكل جنون".
فيما اعتبر محللون أن Coinbase ينبغي أن تركز على "إطلاق مزايا جديدة وإصلاح الثغرات"، بدلًا من أهداف استعراضية.
أرمسترونغ دافع لكنه أقال مطورين
أوضح أرمسترونغ أن الأكواد التي يكتبها الذكاء الاصطناعي تُراجع ويُفهم سياقها، وأن استخدامها يقتصر على واجهات المستخدم والأنظمة الأقل حساسية، بينما تبقى الأنظمة الحرجة أكثر تحفظًا.
لكنه اعترف في مقابلة أنه أقال مطورين رفضوا تجربة أدوات الذكاء الاصطناعي بعد أن اشترت الشركة تراخيص لـ Cursor و GitHub CoPilot.
وقال:
"قلت لهم: الذكاء الاصطناعي مهم، عليكم جميعًا أن تتعلموه وتقوموا بالتجربة على الأقل... ومن لم يفعل ذلك بنهاية الأسبوع، فسيجتمع بي يوم السبت لشرح السبب. البعض لم يقدم سببًا مقنعًا، وتمت إقالتهم."
