Ferramenta de Codificação AI Preferida da Coinbase é Encontrada Vulnerável a Exploração 'CopyPasta'

Uma nova exploração direcionada a assistentes de codificação de IA levantou alertas em toda a comunidade de desenvolvedores, expondo empresas como a exchange de criptomoedas Coinbase ao risco de ataques potenciais caso não existam proteções extensivas implementadas.

Empresa de cibersegurança HiddenLayer divulgado na quinta-feira que os atacantes podem utilizar um chamado “Ataque de Licença CopyPasta” para inserir instruções ocultas em arquivos comuns de desenvolvedores.

A exploração afeta principalmente o Cursor, uma ferramenta de codificação com inteligência artificial desenvolvida pelos engenheiros da Coinbase disse em agosto estava entre as ferramentas de IA da equipe. Diz-se que o Cursor foi utilizado por “todos os engenheiros da Coinbase.”

Como o ataque funciona

A técnica aproveita-se de como os assistentes de codificação de IA tratam os arquivos de licenciamento como instruções autoritativas. Ao incorporar cargas maliciosas em comentários ocultos em markdown dentro de arquivos como LICENSE.txt, o exploit convence o modelo de que essas instruções devem ser preservadas e replicadas em todos os arquivos que ele manipula.

Uma vez que a IA aceita a “licença” como legítima, ela automaticamente propaga o código injetado em arquivos novos ou editados, espalhando-se sem a necessidade de intervenção direta do usuário.

Esta abordagem contorna a detecção tradicional de malware porque os comandos maliciosos estão disfarçados como documentação inofensiva, permitindo que o vírus se espalhe por toda a base de código sem o conhecimento do desenvolvedor.

Em seu relatório, os pesquisadores da HiddenLayer demonstraram como o Cursor pode ser enganado para adicionar backdoors, desviar dados sensíveis ou executar comandos que consomem muitos recursos — tudo isso disfarçado dentro de arquivos de projeto aparentemente inofensivos.

“O código injetado pode criar uma porta dos fundos, exfiltrar silenciosamente dados sensíveis ou manipular arquivos críticos”, afirmou a empresa.

O CEO da Coinbase, Brian Armstrong, afirmou na quinta-feira que a IA escreveu até 40% do código da exchange, com a meta de alcançar 50% até o próximo mês.

No entanto, Armstrong esclareceu que a codificação assistida por IA na Coinbase está concentrada na interface do usuário e em backends não sensíveis, sendo que os “sistemas complexos e críticos para o sistema” adotam a tecnologia de forma mais lenta.

'Potencialmente malicioso'

Mesmo assim, a percepção de um vírus direcionado à ferramenta preferida da Coinbase amplificou as críticas do setor.

As injeções de prompts em IA não são novidade, mas o método CopyPasta avança o modelo de ameaça ao permitir uma disseminação semi-autônoma. Em vez de mirar em um único usuário, arquivos infectados tornam-se vetores que comprometem todos os demais agentes de IA que os leem, criando uma reação em cadeia através dos repositórios.

Comparado aos primeiros AI “conceitos de ‘worm’ como Morris II”, que sequestrava agentes de email para enviar spam ou exfiltrar dados, o CopyPasta é mais insidioso porque aproveita fluxos de trabalho confiáveis de desenvolvedores. Em vez de exigir aprovação ou interação do usuário, ele se incorpora em arquivos que todo agente de codificação naturalmente referencia.

Onde Morris II falhou devido a verificações humanas na atividade de e-mails, o CopyPasta prospera ao se esconder dentro de documentações que os desenvolvedores raramente examinam.

As equipes de segurança estão agora recomendando que as organizações escaneiem arquivos em busca de comentários ocultos e revisem manualmente todas as alterações geradas por IA.

“Todos os dados não confiáveis que entram nos contextos de LLM devem ser tratados como potencialmente maliciosos,” alertou a HiddenLayer, apelando para a detecção sistemática antes que ataques baseados em prompts se espalhem ainda mais.

(A CoinDesk entrou em contato com a Coinbase para comentários sobre o vetor de ataque.)