Coinbase 的 AI 編碼工具被發現易受“CopyPasta”攻擊

針對人工智能編碼助手的新漏洞已引起整個開發者社區的警惕，如果沒有採取廣泛的保護措施，加密貨幣交易所 Coinbase 等公司將面臨潛在攻擊的風險。

網絡安全公司 HiddenLAYER週四披露攻擊者可以利用所謂的“CopyPasta 許可證攻擊”將隱藏指令注入常見的開發人員文件中。

該漏洞主要影響 Cursor，這是 Coinbase 設計的一款 AI 驅動的編碼工具八月說Cursor 是該團隊的 AI 工具之一。 據說“Coinbase 的每一位工程師”都在使用 Cursor。

攻擊如何運作

該技術利用了AI編碼助手將許可文件視為權威指令的特性。 通過在LICensE.txt等文件中隱藏的Markdown註釋中嵌入惡意payload，該漏洞使模型誤以為這些指令必須被保存，並在其接觸的每個文件中復制。

一旦人工智能接受“許可證”的合法性，它就會自動將注入的代碼傳播到新的或編輯的文件中，無需用戶直接輸入即可傳播。

這種方法避開了傳統的惡意軟件檢測，因為惡意命令被偽裝成無害的文檔，從而允許病毒在開發人員不知情的情況下傳播到整個代碼庫。

在報告中，HiddenLayer 的研究人員演示瞭如何誘騙 Cursor 添加後門、竊取敏感數據或運行消耗資源的命令——所有這些都偽裝在看似無害的項目文件中。

該公司表示：“注入的代碼可能會設置後門，悄悄竊取敏感數據或操縱關鍵文件。”

Coinbase 首席執行官 Brian ArmsTRONg 週四表示，該交易所高達 40% 的代碼是由人工智能編寫的，目標是到下個月達到 50%。

Coinbase 每天編寫的代碼中約有 40% 是由 AI 生成的。 我希望到 10 月份這個比例能達到 50% 以上。

顯然，我們需要對其進行審查和理解，而且並非所有業務領域都能使用AI生成的代碼。 但我們應該盡可能負責任地使用它。 PIc.twitter.com/Nmnsdxgosp

不過，阿姆斯特朗澄清說，Coinbase 的 AI 輔助編碼集中在用戶界面和非敏感後端，而“複雜和系統關鍵系統”的採用速度較慢。

“潛在的惡意”

即便如此，針對 Coinbase 首選工具的病毒的出現還是加劇了業界的批評。

AI 即時注入並非新鮮事，但 COPyPasta 方法通過實現半自主傳播，進一步提升了威脅模型。 受感染的文件不再僅針對單個用戶，而是成為感染所有讀取這些文件的 AI 代理的載體，從而跨存儲庫引發連鎖反應。

與早期的人工智能相比類似 Morris II 的“蠕蟲”概念CopyPasta 會劫持電子郵件代理，發送垃圾郵件或竊取數據。 相比之下，它更加陰險，因為它利用了受信任的開發人員工作流程。 它不需要用戶批准或交互，而是將自身嵌入到每個編碼代理都會自然引用的文件中。

由於 Morris II 缺乏對電子郵件活動的人工檢查，CopyPasta 卻因隱藏開發人員很少仔細檢查的內部文檔而蓬勃發展。

安全團隊現在敦促各組織掃描文件中是否存在隱藏的評論，並手動審查所有人工智能生成的更改。

HiddenLayer 警告說：“所有進入 LLM 上下文的不受信任數據都應被視為潛在惡意數據”，並呼籲在基於提示的攻擊進一步擴大之前進行系統性檢測。

(CoinDesk 已聯繫 Coinbase 徵求對攻擊媒介的評論。）