Lo strumento di codifica AI preferito di Coinbase risulta vulnerabile all’exploit ‘CopyPasta’

Un nuovo exploit che prende di mira gli assistenti di codifica AI ha sollevato allarmi in tutta la comunità degli sviluppatori, esponendo società come la piattaforma di scambio crypto Coinbase al rischio di possibili attacchi se non sono adottate adeguate misure di sicurezza.

La società di cybersecurity HiddenLayer rivelato giovedì che gli aggressori possono sfruttare un cosiddetto “CopyPasta License Attack” per inserire istruzioni nascoste in file comuni degli sviluppatori.

L'exploit interessa principalmente Cursor, uno strumento di programmazione basato su intelligenza artificiale sviluppato dagli ingegneri di Coinbase ha dichiarato ad agosto era tra gli strumenti di intelligenza artificiale del team. Si dice che Cursor sia stato utilizzato da “ogni ingegnere di Coinbase.”

Come funziona l'attacco

La tecnica sfrutta il modo in cui gli assistenti di codifica AI trattano i file di licenza come istruzioni autorevoli. Includendo payload dannosi in commenti markdown nascosti all'interno di file come LICENSE.txt, l'exploit convince il modello che tali istruzioni devono essere preservate e replicate in ogni file con cui entra in contatto.

Una volta che l'IA accetta la “licenza” come legittima, essa propaga automaticamente il codice iniettato in nuovi file o in file modificati, diffondendosi senza l'intervento diretto dell'utente.

Questo approccio aggira i tradizionali sistemi di rilevamento dei malware poiché i comandi dannosi sono camuffati da documentazione innocua, consentendo al virus di diffondersi attraverso un intero codice senza che il sviluppatore ne sia consapevole.

Nel loro rapporto, i ricercatori di HiddenLayer hanno dimostrato come Cursor possa essere ingannato per inserire backdoor, sottrarre dati sensibili o eseguire comandi ad alto consumo di risorse — il tutto camuffato all'interno di file di progetto apparentemente innocui.

“Il codice iniettato potrebbe creare una porta nascosta, estrarre silenziosamente dati sensibili o manipolare file critici,” ha dichiarato la società.

Il CEO di Coinbase, Brian Armstrong, ha dichiarato giovedì che l'intelligenza artificiale ha scritto fino al 40% del codice della piattaforma di scambio, con l'obiettivo di raggiungere il 50% entro il prossimo mese.

Tuttavia, Armstrong ha chiarito che la programmazione assistita da IA presso Coinbase è concentrata sulle interfacce utente e sui backend non sensibili, mentre i “sistemi complessi e critici per il funzionamento” adottano questa tecnologia più lentamente.

'Potenzialmente dannoso'

Tuttavia, l’ottica di un virus che prende di mira lo strumento preferito di Coinbase ha amplificato le critiche del settore.

Le iniezioni di prompt AI non sono una novità, ma il metodo CopyPasta avanza il modello di minaccia consentendo una diffusione semi-autonoma. Invece di prendere di mira un singolo utente, i file infetti diventano vettori che compromettono ogni altro agente AI che li legge, creando una reazione a catena attraverso i repository.

Rispetto alle prime intelligenze artificiali concetti “worm” come Morris II, che dirottava agenti email per inviare spam o esfiltrare dati, CopyPasta è più insidioso perché sfrutta flussi di lavoro di sviluppatori fidati. Invece di richiedere l'approvazione o l'interazione dell'utente, si incorpora in file a cui ogni agente di codifica fa naturalmente riferimento.

Dove Morris II ha mostrato delle lacune a causa dei controlli umani sull’attività email, CopyPasta prospera nascondendosi all’interno di documentazioni che gli sviluppatori raramente esaminano con attenzione.

I team di sicurezza stanno ora esortando le organizzazioni a scansionare i file alla ricerca di commenti nascosti e a esaminare manualmente tutte le modifiche generate dall'IA.

“Tutti i dati non affidabili che entrano nei contesti LLM devono essere trattati come potenzialmente dannosi,” ha avvertito HiddenLayer, chiedendo una rilevazione sistematica prima che gli attacchi basati su prompt si diffondano ulteriormente.

(CoinDesk ha contattato Coinbase per un commento sul vettore di attacco.)