Kryptovaluta

september 6, 2025

Ny utnyttelse målretter AI-kodeassistenter, Coinbase i fare: En grundig titt på CopyPasta License-angrepet

"Digital illustration of a frowning AI assistant robot being manipulated by a puppet master hacker, with computer code background hinting cybersecurity breach. The robot brings out harmful commands from a LICENSE.txt document as part of the malware infiltration while Coinbase logo is displayed with a veil of danger. The colour palette centres around Orange (#FF9811), Dark Blue (#000D43), and Midnight blue (#021B88). Specifically designed at 1200 x 628 pixels for a WordPress blog post."

Et avansert sikkerhetsbrudd ryster utviklermiljøet, der AI-koding assistenter kan utnyttes, noe som fører til bekymringer for selskaper som kryptogiganten Coinbase. Angrepet bruker en farlig funksjon kjent som «CopyPasta License Attack», som lar angripere sette inn skjulte instruksjoner i vanlig brukte utviklerfiler. Cybersikkerhetsfirmaet HiddenLayer opplyste først om denne potensielt katastrofale risikoen.

Trusselen på hånd: Utnyttelse av AI-kodere

De fremste målene for dette angrepet er AI-drevne kodeverktøy kjent som Cursor, som ofte brukes av Coinbases utviklerteam. Det bemerkes at hver ingeniør hos Coinbase skal ha brukt Cursor i sine rutiner. Angriperne utnytter hvordan AI koding assistenter oppfatter lisensfiler som absolutte instruksjoner. En ondsinnet belastning kan skjules innenfor markdown-kommentarer i filer som LICENSE.txt. AI-modellene blir da lurt til å beholde disse ondsinnede instruksjonene og dupliserer dem på alle andre filer de interagerer med. Når koding assistenten anser lisensen som legitim, blir den manipulerte koden automatisk replikert til nye eller reviderte filer, og sprer seg uten noen direkte handling av brukeren. Dette angrepet kan helt omgå standard malware-deteksjonsmetoder, gitt at de ondsinnede instruksjonene utgir seg for å være uskyldig dokumentasjon, og lar infeksjonen spre seg gjennom en hel kodebase uten at brukeren blir varslet.

Skjulte trusler innen uskyldige filer

Forskerne hos HiddenLayer demonstrerte hvordan AI-aktiverte kodeverktøy som Cursor kan manipuleres for å etablere bakdører, tappe sensitive data, eller operere kommandoer som tapper ressurser – alle disse truslene maskert innen harmløse prosjektfiler. Firmaet understreket at den injiserte koden kunne etablere en bakdør som stille lekker sensitive data eller blander seg med kritiske filer. Ved å avsløre omfanget av AI-generert kode brukt hos Coinbase, omtalte administrerende direktør Brian Armstrong at nesten 40% av børsens kode er AI-avledet, med en plan om å øke det til 50% innen neste måned. Dette bærer risikoen for å øke sannsynligheten for potensielle angrep via AI koding assistenter. Armstrong klargjorde imidlertid at Coinbases adopsjon av AI-assistert koding hovedsakelig konsentrerer seg om ikke-sensitive backends og brukergrensesnitt, mens adopsjonen i komplekse og systemkritiske systemer er i et langsommere tempo.

Kritisk kritikk og en bransjereaksjon

Til tross for klareringen har rapportene trukket heftig kritikk, som forsterker bekymringene rundt dette tiltenkte målet. Mens AI prompt injeksjoner ikke er en ny trussel, tar CopyPasta metoden det et hakk høyere ved å muliggjøre en semi-autonom spredning. I motsetning til å målrette en enkelt bruker, fungerer infiserte filer nå som propagatorer som kompromitterer alle andre AI kodeassistenter som prosesserer dem, og skaper en rippel-effekt over depoter. Når man sammenligner med allerede eksisterende AI orm konsepter som Morris II, som brukte e-postagenter til å spamme eller hente data, er CopyPasta mer bedragersk ettersom den utnytter pålitelige utviklerarbeidsflyter. Den krever ikke standard bruker godkjenning eller interaksjon, men integrerer seg i stedet i filer som alle kodeassistenter naturlig refererer til. Mens Morris II ble hindret på grunn av menneskelig kontroll på e-postaktivitet, trives CopyPasta ved å skjule seg inne i dokumentasjon som sjelden granskes av utviklere.

Haster rop om handling for sikkerhetstiltak

Sikkerhetsstyrker har skyndt seg til å varsle selskaper om å skanne filene sine for skjulte kommentarer, og oppfordrer dem til manuelt å granske alle AI-genererte endringer. De anbefaler å behandle all data som kommer inn i Lower Level Module (LLM) kontekster som potensielt skadelig, og understreker behovet for systematisk deteksjon før omfanget av prompt-baserte angrep eskalerer. HiddenLayer oppfordret organisasjoner til å handle raskt for å begrense potensielle skader, og advarte om konsekvensen av at prompt-baserte angrep eskalerer uten tilstrekkelige sikkerhetssjekker.

Mens Coinbase ble kontaktet for kommentar om den potensielle angrepsvektoren, sprer bekymringen seg mye lenger over bransjen. I en tid der AI assistanse i økende grad stoles på, tjener disse avsløringene som en påminnelse om den vitale betydningen av cyberhygiene og konstant årvåkenhet i å oppdage og hindre potensielle trusler.

Elise Nilsen

Director of Brand & Content Strategy

Elise Nilsen er en norsk digital strateg og merkevareekspert fra Bergen, Norge, som spesialiserer seg på innholdsfortelling, organisk merkevarevekst og publikumsengasjement. Med bakgrunn i kommunikasjon og psykologi har hun bygget en karriere ved å hjelpe bedrifter med å lage overbevisende merkevarefortellinger som ikke bare rangerer godt i søkemotorer, men også resonnerer dypt med målgruppene sine.

Hennes ekspertise ligger i merkevareposisjonering, UX-drevet innholdsstrategi og omnikanalmarkedsføring, og sikrer at alt innhold tjener et formål utover synlighet – å drive lojalitet, tillit og konverteringer. Med et skarpt øye for brukerpsykologi og atferdsanalyse integrerer Elise SEO med merkevarefortelling for å skape effektive digitale økosystemer.

Som en sterk forkjemper for etisk og bærekraftig markedsføring fokuserer hun på langsiktige publikumsrelasjoner snarere enn raske gevinster. Hun snakker flytende norsk og engelsk, og har med suksess ledet skandinaviske og internasjonale markedsføringskampanjer innen finans, fintech og investeringstjenester, og hjulpet merkevarer med å bygge autoritet og tillit i svært konkurransepregede markeder.

Siste innlegg av Elise Nilsen

Siste innlegg fra kategorien Kryptovaluta