6 Сен 2025

Уязвимость инструмента Cursor от Coinbase в новой атаке CopyPasta

Уязвимость в AI-кодировщиках

Обнаружена уязвимость, касающаяся AI-кодировщиков, что создает риски для компаний, таких как Coinbase. Кибербезопасная компания HiddenLayer сообщила о "CopyPasta License Attack", который может внедрять вредоносные инструкции в файлы разработчиков.

Эксплойт в основном затрагивает Cursor — инструмент AI-кодирования, используемый инженерами Coinbase.
Злоумышленники могут вставлять вредоносные нагрузки в файлы, такие как LICENSE.txt, через скрытые комментарии в markdown.
Этот метод позволяет вредоносному ПО распространяться автоматически, когда AI считает “лицензию” легитимной.
Вредоносный код может создавать бэкдоры, экстрагировать данные или манипулировать файлами без ведома пользователя.
Генеральный директор Coinbase Брайан Армстронг сообщил, что AI генерирует до 40% кода биржи.
AI-помощь в кодировании в основном сосредоточена на несекретных областях, критические системы развиваются медленнее.
Атака CopyPasta отличается от предыдущих угроз тем, что позволяет саморазмножение через доверенные рабочие процессы, увеличивая опасность.
Эксперты по безопасности рекомендуют сканировать на наличие скрытых комментариев и вручную проверять изменения, сгенерированные AI.

HiddenLayer подчеркивает необходимость рассматривать все недоверенные данные в контексте AI как потенциально вредоносные для предотвращения дальнейших атак.