SlowMist, Yapay Zeka Kodlama Araçlarının Kripto Varlıkları Sessiz Saldırılara Açık Hale Getirebileceği Konusunda Uyardı

SlowMist, kripto para geliştiricilerini tehdit eden yapay zeka destekli kodlama araçlarında kritik bir güvenlik açığı tespit etti. Bu açık, güvenilmeyen proje klasörlerinin açılmasıyla kötü amaçlı kod yürütülmesine izin veriyor. Cursor gibi popüler platformların kontrollü testlerde özellikle savunmasız olduğu gözlemlendi.

Saldırganlar, yapay zeka asistanlarının otomatik olarak çalıştırılabilir talimatlar olarak yorumladığı zehirli komutları yaygın proje dosyalarına (README.md, LICENSE.txt) yerleştiriyor. Bu durum, sessiz bir saldırı vektörü oluşturuyor - Kuzey Koreli tehdit aktörleri benzer teknikleri akıllı sözleşmeler üzerinden silahlandırarak sistemleri ele geçirirken blockchain'de hiçbir iz bırakmıyor.

Rapor, yapay zeka araçlarının kripto geliştirme süreçlerine nüfuz etmesiyle birlikte artan risklere dikkat çekiyor. Savunmasız IDE'leri kullanan projeler, klasör gezinti gibi rutin işlemler sırasında dijital varlıklarının çalınması, kimlik bilgilerinin ele geçirilmesi veya kötü amaçlı yazılım dağıtılması riskiyle karşı karşıya kalabilir.