Lo strumento di codifica AI preferito di Coinbase risulta vulnerabile all’exploit ‘CopyPasta’
La tecnica nasconde prompt dannosi all'interno di commenti markdown in file come README.md o LICENSE.txt. Poiché i modelli di intelligenza artificiale considerano le informazioni di licenza come autorevoli, il testo infetto viene replicato nei nuovi file generati dall'assistente.

- Un nuovo exploit chiamato "CopyPasta License Attack" prende di mira gli assistenti di codifica AI, rappresentando rischi per aziende come Coinbase se non vengono implementate adeguate misure di sicurezza.
- L’attacco nasconde comandi maligni nei commenti in markdown, permettendo al virus di diffondersi attraverso le basi di codice senza che gli sviluppatori ne siano a conoscenza.
- Gli esperti di sicurezza raccomandano di eseguire la scansione dei file alla ricerca di commenti nascosti e di rivedere manualmente le modifiche generate dall’IA per prevenire la diffusione di attacchi basati su prompt.
Un nuovo exploit che prende di mira gli assistenti di codifica AI ha sollevato allarmi in tutta la comunità degli sviluppatori, esponendo società come la piattaforma di scambio crypto Coinbase al rischio di possibili attacchi se non sono adottate adeguate misure di sicurezza.
La società di cybersecurity HiddenLayer rivelato giovedì che gli aggressori possono sfruttare un cosiddetto “CopyPasta License Attack” per inserire istruzioni nascoste in file comuni degli sviluppatori.
L'exploit interessa principalmente Cursor, uno strumento di programmazione basato su intelligenza artificiale sviluppato dagli ingegneri di Coinbase ha dichiarato ad agosto era tra gli strumenti di intelligenza artificiale del team. Si dice che Cursor sia stato utilizzato da “ogni ingegnere di Coinbase.”
Come funziona l'attacco
La tecnica sfrutta il modo in cui gli assistenti di codifica AI trattano i file di licenza come istruzioni autorevoli. Includendo payload dannosi in commenti markdown nascosti all'interno di file come LICENSE.txt, l'exploit convince il modello che tali istruzioni devono essere preservate e replicate in ogni file con cui entra in contatto.
Una volta che l'IA accetta la “licenza” come legittima, essa propaga automaticamente il codice iniettato in nuovi file o in file modificati, diffondendosi senza l'intervento diretto dell'utente.
Questo approccio aggira i tradizionali sistemi di rilevamento dei malware poiché i comandi dannosi sono camuffati da documentazione innocua, consentendo al virus di diffondersi attraverso un intero codice senza che il sviluppatore ne sia consapevole.
Nel loro rapporto, i ricercatori di HiddenLayer hanno dimostrato come Cursor possa essere ingannato per inserire backdoor, sottrarre dati sensibili o eseguire comandi ad alto consumo di risorse — il tutto camuffato all'interno di file di progetto apparentemente innocui.
“Il codice iniettato potrebbe creare una porta nascosta, estrarre silenziosamente dati sensibili o manipolare file critici,” ha dichiarato la società.
Il CEO di Coinbase, Brian Armstrong, ha dichiarato giovedì che l'intelligenza artificiale ha scritto fino al 40% del codice della piattaforma di scambio, con l'obiettivo di raggiungere il 50% entro il prossimo mese.
~40% of daily code written at Coinbase is AI-generated. I want to get it to >50% by October.
— Brian Armstrong (@brian_armstrong) September 3, 2025
Obviously it needs to be reviewed and understood, and not all areas of the business can use AI-generated code. But we should be using it responsibly as much as we possibly can. pic.twitter.com/Nmnsdxgosp
Tuttavia, Armstrong ha chiarito che la programmazione assistita da IA presso Coinbase è concentrata sulle interfacce utente e sui backend non sensibili, mentre i “sistemi complessi e critici per il funzionamento” adottano questa tecnologia più lentamente.
'Potenzialmente dannoso'
Tuttavia, l’ottica di un virus che prende di mira lo strumento preferito di Coinbase ha amplificato le critiche del settore.
Le iniezioni di prompt AI non sono una novità, ma il metodo CopyPasta avanza il modello di minaccia consentendo una diffusione semi-autonoma. Invece di prendere di mira un singolo utente, i file infetti diventano vettori che compromettono ogni altro agente AI che li legge, creando una reazione a catena attraverso i repository.
Rispetto alle prime intelligenze artificiali concetti “worm” come Morris II, che dirottava agenti email per inviare spam o esfiltrare dati, CopyPasta è più insidioso perché sfrutta flussi di lavoro di sviluppatori fidati. Invece di richiedere l'approvazione o l'interazione dell'utente, si incorpora in file a cui ogni agente di codifica fa naturalmente riferimento.
Dove Morris II ha mostrato delle lacune a causa dei controlli umani sull’attività email, CopyPasta prospera nascondendosi all’interno di documentazioni che gli sviluppatori raramente esaminano con attenzione.
I team di sicurezza stanno ora esortando le organizzazioni a scansionare i file alla ricerca di commenti nascosti e a esaminare manualmente tutte le modifiche generate dall'IA.
“Tutti i dati non affidabili che entrano nei contesti LLM devono essere trattati come potenzialmente dannosi,” ha avvertito HiddenLayer, chiedendo una rilevazione sistematica prima che gli attacchi basati su prompt si diffondano ulteriormente.
(CoinDesk ha contattato Coinbase per un commento sul vettore di attacco.)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Perché è importante:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.





