Ang Go-To AI Coding Tool ng Coinbase ay Natagpuang Mahina sa 'CopyPasta' Exploit
Itinatago ng technique ang mga nakakahamak na prompt sa loob ng markdown na mga komento sa loob ng mga file gaya ng README.md o LICENSE.txt. Dahil itinuturing ng mga modelo ng AI ang impormasyon ng lisensya bilang makapangyarihan, ang nahawaang text ay ginagaya sa mga bagong file na binubuo ng assistant.

- Ang isang bagong pagsasamantala na tinatawag na "CopyPasta License Attack" ay nagta-target ng mga AI coding assistant, na naglalagay ng mga panganib sa mga kumpanya tulad ng Coinbase kung hindi ipinatupad ang mga pananggalang.
- Itinatago ng pag-atake ang mga nakakahamak na senyas sa mga markdown na komento, na nagpapahintulot sa virus na kumalat sa mga codebase nang hindi nalalaman ng mga developer.
- Inirerekomenda ng mga eksperto sa seguridad ang pag-scan ng mga file para sa mga nakatagong komento at manu-manong pagsusuri sa mga pagbabagong binuo ng AI upang maiwasan ang pag-scale ng mga mabilisang pag-atake.
Ang isang bagong pagsasamantala na nagta-target sa mga AI coding assistant ay nagtaas ng mga alarma sa buong komunidad ng developer, na nagbukas ng mga kumpanya tulad ng Crypto exchange Coinbase sa panganib ng mga potensyal na pag-atake kung ang malawak na mga pananggalang ay T sa lugar.
Cybersecurity firm na HiddenLayer ibinunyag noong Huwebes na maaaring gamitin ng mga umaatake ang isang tinatawag na "CopyPasta License Attack" upang mag-inject ng mga nakatagong tagubilin sa mga karaniwang file ng developer.
Ang pagsasamantala ay pangunahing nakakaapekto sa Cursor, isang AI-powered coding tool na inhinyero ng Coinbase sinabi noong Agosto ay kabilang sa mga tool ng AI ng team. Ang cursor ay sinasabing ginamit ng "bawat inhinyero ng Coinbase."
Paano gumagana ang pag-atake
Sinasamantala ng diskarteng ito kung paano tinatrato ng mga AI coding assistant ang mga licensing file bilang mga makapangyarihang tagubilin. Sa pamamagitan ng pag-embed ng mga nakakahamak na payload sa mga nakatagong markdown na komento sa loob ng mga file gaya ng LICENSE.txt, nakumbinsi ng pagsasamantala ang modelo na ang mga tagubiling ito ay dapat pangalagaan at gayahin sa bawat file na mahawakan nito.
Kapag natanggap na ng AI ang "lisensya" bilang lehitimo, awtomatiko nitong ipapalaganap ang na-inject na code sa mga bago o na-edit na file, na kumakalat nang walang direktang input ng user.
Pinipigilan ng diskarteng ito ang tradisyunal na pagtuklas ng malware dahil ang mga nakakahamak na command ay disguised bilang hindi nakakapinsalang dokumentasyon, na nagpapahintulot sa virus na kumalat sa isang buong codebase nang walang kaalaman ng developer.
Sa ulat nito, ipinakita ng mga mananaliksik ng HiddenLayer kung paano malinlang si Cursor sa pagdaragdag ng mga backdoor, pagsipsip ng sensitibong data, o pagpapatakbo ng mga command na nakakaubos ng mapagkukunan — lahat ay nakabalatkayo sa loob ng tila hindi nakapipinsalang mga file ng proyekto.
"Ang iniksyon na code ay maaaring magsagawa ng backdoor, tahimik na mag-exfiltrate ng sensitibong data o manipulahin ang mga kritikal na file," sabi ng kompanya.
Sinabi ng CEO ng Coinbase na si Brian Armstrong noong Huwebes na isinulat ng AI ang hanggang 40% ng code ng palitan, na may layuning maabot ang 50% sa susunod na buwan.
~40% of daily code written at Coinbase is AI-generated. I want to get it to >50% by October.
— Brian Armstrong (@brian_armstrong) September 3, 2025
Obviously it needs to be reviewed and understood, and not all areas of the business can use AI-generated code. But we should be using it responsibly as much as we possibly can. pic.twitter.com/Nmnsdxgosp
Gayunpaman, nilinaw ni Armstrong na ang AI-assisted coding sa Coinbase ay puro sa user interface at mga non-sensitive na backend, na may mas mabagal na paggamit ng "kumplikado at sistemang kritikal na mga sistema."
'Potensyal na nakakahamak'
Gayunpaman, ang optika ng isang virus na nagta-target sa ginustong tool ng Coinbase ay nagpalakas ng pagpuna sa industriya.
Ang AI prompt injection ay hindi bago, ngunit ang pamamaraan ng CopyPasta ay nagsusulong sa modelo ng pagbabanta sa pamamagitan ng pagpapagana ng semi-autonomous spread. Sa halip na i-target ang isang user, ang mga nahawaang file ay nagiging mga vectors na nakompromiso sa bawat iba pang ahente ng AI na nagbabasa sa kanila, na lumilikha ng chain reaction sa mga repositoryo.
Kumpara sa naunang AI Ang mga konsepto ng "worm" tulad ng Morris II, na nag-hijack ng mga email agent para mag-spam o mag-exfiltrate ng data, mas mapanlinlang ang CopyPasta dahil ginagamit nito ang mga pinagkakatiwalaang workflow ng developer. Sa halip na mangailangan ng pag-apruba o pakikipag-ugnayan ng user, ini-embed nito ang sarili nito sa mga file na natural na tinutukoy ng bawat coding agent.
Kung saan ang Morris II ay kulang dahil sa mga pagsusuri ng Human sa aktibidad ng email, ang CopyPasta ay umuunlad sa pamamagitan ng pagtatago sa loob ng dokumentasyon na bihirang suriin ng mga developer.
Hinihimok na ngayon ng mga security team ang mga organisasyon na mag-scan ng mga file para sa mga nakatagong komento at manu-manong suriin ang lahat ng mga pagbabagong binuo ng AI.
"Ang lahat ng hindi pinagkakatiwalaang data na pumapasok sa mga konteksto ng LLM ay dapat ituring bilang potensyal na nakakahamak," babala ng HiddenLayer, na nanawagan para sa sistematikong pagtuklas bago ang mas mabilis na pag-atake na nakabatay sa bilis.
(Naabot ng CoinDesk ang Coinbase para sa mga komento sa vector ng pag-atake.)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Bakit ito mahalaga:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.





