Et avansert sikkerhetsbrudd ryster utviklermiljøet, der AI-koding assistenter kan utnyttes, noe som fører til bekymringer for selskaper som kryptogiganten Coinbase. Angrepet bruker en farlig funksjon kjent som «CopyPasta License Attack», som lar angripere sette inn skjulte instruksjoner i vanlig brukte utviklerfiler. Cybersikkerhetsfirmaet HiddenLayer opplyste først om denne potensielt katastrofale risikoen.
Trusselen på hånd: Utnyttelse av AI-kodere
De fremste målene for dette angrepet er AI-drevne kodeverktøy kjent som Cursor, som ofte brukes av Coinbases utviklerteam. Det bemerkes at hver ingeniør hos Coinbase skal ha brukt Cursor i sine rutiner. Angriperne utnytter hvordan AI koding assistenter oppfatter lisensfiler som absolutte instruksjoner. En ondsinnet belastning kan skjules innenfor markdown-kommentarer i filer som LICENSE.txt. AI-modellene blir da lurt til å beholde disse ondsinnede instruksjonene og dupliserer dem på alle andre filer de interagerer med. Når koding assistenten anser lisensen som legitim, blir den manipulerte koden automatisk replikert til nye eller reviderte filer, og sprer seg uten noen direkte handling av brukeren. Dette angrepet kan helt omgå standard malware-deteksjonsmetoder, gitt at de ondsinnede instruksjonene utgir seg for å være uskyldig dokumentasjon, og lar infeksjonen spre seg gjennom en hel kodebase uten at brukeren blir varslet.
Skjulte trusler innen uskyldige filer
Forskerne hos HiddenLayer demonstrerte hvordan AI-aktiverte kodeverktøy som Cursor kan manipuleres for å etablere bakdører, tappe sensitive data, eller operere kommandoer som tapper ressurser – alle disse truslene maskert innen harmløse prosjektfiler. Firmaet understreket at den injiserte koden kunne etablere en bakdør som stille lekker sensitive data eller blander seg med kritiske filer. Ved å avsløre omfanget av AI-generert kode brukt hos Coinbase, omtalte administrerende direktør Brian Armstrong at nesten 40% av børsens kode er AI-avledet, med en plan om å øke det til 50% innen neste måned. Dette bærer risikoen for å øke sannsynligheten for potensielle angrep via AI koding assistenter. Armstrong klargjorde imidlertid at Coinbases adopsjon av AI-assistert koding hovedsakelig konsentrerer seg om ikke-sensitive backends og brukergrensesnitt, mens adopsjonen i komplekse og systemkritiske systemer er i et langsommere tempo.
Kritisk kritikk og en bransjereaksjon
Til tross for klareringen har rapportene trukket heftig kritikk, som forsterker bekymringene rundt dette tiltenkte målet. Mens AI prompt injeksjoner ikke er en ny trussel, tar CopyPasta metoden det et hakk høyere ved å muliggjøre en semi-autonom spredning. I motsetning til å målrette en enkelt bruker, fungerer infiserte filer nå som propagatorer som kompromitterer alle andre AI kodeassistenter som prosesserer dem, og skaper en rippel-effekt over depoter. Når man sammenligner med allerede eksisterende AI orm konsepter som Morris II, som brukte e-postagenter til å spamme eller hente data, er CopyPasta mer bedragersk ettersom den utnytter pålitelige utviklerarbeidsflyter. Den krever ikke standard bruker godkjenning eller interaksjon, men integrerer seg i stedet i filer som alle kodeassistenter naturlig refererer til. Mens Morris II ble hindret på grunn av menneskelig kontroll på e-postaktivitet, trives CopyPasta ved å skjule seg inne i dokumentasjon som sjelden granskes av utviklere.
Haster rop om handling for sikkerhetstiltak
Sikkerhetsstyrker har skyndt seg til å varsle selskaper om å skanne filene sine for skjulte kommentarer, og oppfordrer dem til manuelt å granske alle AI-genererte endringer. De anbefaler å behandle all data som kommer inn i Lower Level Module (LLM) kontekster som potensielt skadelig, og understreker behovet for systematisk deteksjon før omfanget av prompt-baserte angrep eskalerer. HiddenLayer oppfordret organisasjoner til å handle raskt for å begrense potensielle skader, og advarte om konsekvensen av at prompt-baserte angrep eskalerer uten tilstrekkelige sikkerhetssjekker.
Mens Coinbase ble kontaktet for kommentar om den potensielle angrepsvektoren, sprer bekymringen seg mye lenger over bransjen. I en tid der AI assistanse i økende grad stoles på, tjener disse avsløringene som en påminnelse om den vitale betydningen av cyberhygiene og konstant årvåkenhet i å oppdage og hindre potensielle trusler.
