أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
أداة برمجة الذكاء الاصطناعي التي طلبها برايان آرمزtronمن منصة Coinbase قد تتعرض للاختراق بواسطة فيروس جديد
- كشفت شركة الأمن السيبراني HiddenLayer عن "هجوم ترخيص النسخ واللصق" الذي يستغل أداة ترميز الذكاء الاصطناعي المفضلة لدى Coinbase، وهي Cursor.
- تسمح هذه الثغرة الأمنية للبرامج الضارة بالانتشار بصمت عبر قواعد البيانات البرمجية، وإدخال أبواب خلفية واستخراج البيانات الحساسة.
- يواجه الرئيس التنفيذي لشركة Coinbase، برايانtron، ردود فعل عنيفة بعد الكشف عن أن الذكاء الاصطناعي يكتب الآن 40% من كود الشركة، مع وجود خطط للتوسع.
ربما يكون الرئيس التنفيذي لشركة Coinbase قدtronشركته لاستخدام أدوات الذكاء الاصطناعي Cursor، ولكن وفقًا لمنصة الأمن السيبراني HiddenLayer، فإن هذه الخطوة قد تعرض البورصة للخطر.
كشف تقرير جديد صادر عن شركة الأمن السيبراني HiddenLayer أن مساعد البرمجة المدعوم بالذكاء الاصطناعي الأكثر تفضيلاً لدى مطوري Coinbase معرض لهجوم إلكتروني يمكنه زرع برامج ضارة مخفية وتعريض المؤسسة بأكملها للخطر.
في مدونة نُشرت في وقت متأخر من يوم الخميس، كتب HiddenLayer أن الهجوم يكشف عن نقاط ضعف في محرر أكواد Cursor من خلال ثغرة تُعرف باسم "هجوم ترخيص النسخ واللصق"، وهي طريقة تبدو غير ضارة من الخارج، ولكنها تُضمّن تعليمات ضارة في ملفات المطورين الشائعة.
كشفت شركة HiddenLayer عن هجوم CopyPasta
يُوفر برنامج Cursor ميزة الإكمال التلقائي الذكي، واقتراحات التعليمات البرمجية الآلية، والكشف عن الأخطاء في الوقت الفعلي لمساعدة المطورين على تبسيط عملية البرمجة. ولكن في وضع التشغيل التلقائي، حيث يُمكن للبرنامج تنفيذ الأوامرmatic، اكتشف الباحثون ثغرة تتجاوز إجراءات الحماية المصممة لمنع تشغيل التعليمات غير الآمنة دون موافقة.
أوضحت شركة HiddenLayer أن هجوم CopyPasta يستغلّ مطالبات النظام داخل برنامج Cursor، وهي مطالبات ضرورية للامتثال لشروط ترخيص البرامج. إذ يُقلّد هذا الهجوم نصوص الترخيص، مثل اتفاقيات GPL، ثم يتخفّى في صورة نص README بتنسيق Markdown.
يستخدم الهجوم أيضًا التعليقات المخفية في ملفات Markdown والمدخلات القائمة على بناء الجملة لإخفاء التعليمات الخبيثة على أنها أوامر مطورين موثوقة.
وقالت شركة HiddenLayer في بيانها: "عند دمجها مع التعليمات الخبيثة، فإن هجوم CopyPasta قادر على تكرار نفسه في وقت واحد بطريقة مبهمة إلى مستودعات جديدة وإدخال ثغرات متعمدة في قواعد البيانات التي من المفترض أن تكون آمنة".
في الاختبارات، استخدم الباحثون حمولة غير ضارة تُدرج سطرًا واحدًا من التعليمات البرمجية في بداية أي ملف بايثون. لكنهم حذروا من إمكانية استخدام الطريقة نفسها أثناء الاختراقات الأمنية، بما في ذلك زرع أبواب خلفية، وتسريب بيانات حساسة، واستهلاك موارد النظام، أو إتلاف بيئات الإنتاج.
قارن الباحثون ذلك بتجارب مثل هجوم "موريس 2"، الذي أظهر كيف يمكن خداع برامج البريد الإلكتروني لإرسال رسائل غير مرغوب فيها أو تسريب البيانات أثناء استنساخ نفسها. حقق هجوم موريس 2 نسبة نجاح نظرية عالية، لكنه كان محدودًا عمليًا لأن أنظمة البريد الإلكتروني كانت لا تزال تتطلب مراجعة بشرية قبل إرسال الرسائل.
أفادت شركة HiddenLayer بأن برامج مساعدة البرمجة الأخرى التي تعمل بالذكاء الاصطناعي، مثل Windsurf وKiro وAider، تنشر أيضًا ثغرة CopyPasta إلى ملفات جديدة بطريقة يصعب اكتشافها. وقد تم الإبلاغ عن هذه الثغرة بشكلdentمن قبل كل من HiddenLayer ومجموعة BackSlash الأمنية.
مهندسو Coinbase يعملون تحت ضغط كبير في مجال برمجة الذكاء الاصطناعي
كما ذكر موقع Cryptopolitan أمس، كشف الرئيس التنفيذي لشركة Coinbase، برايان أرمسترونجtronأن فريق الهندسة في البورصة يستخدم Cursor كأداة مفضلة لمعظم أعماله، مع وجود خطط لجعل "كل مهندس في Coinbase" يستخدمه بحلول فبراير من العام المقبل.
قال رئيس الشركة لجون كوليسون، المؤسس المشارك لشركة Stripe، في بودكاست أواخر أغسطس، إنه منح المطورين أسبوعًا واحدًا لبدء استخدام GitHub Copilot و Cursor، وإلا سيفقدون وظائفهم.
"لقد خالفتُ القواعد ونشرتُ في قناة سلاك المخصصة للجميع. الذكاء الاصطناعي مهم. نحتاج منكم جميعًا أن تتعلموه وأن تتقنوه على الأقل. ليس عليكم استخدامه يوميًا حتى نُجري بعض التدريبات، ولكن يجب أن تتقنوه على الأقل بحلول نهاية الأسبوع. وإلا، فسأعقد اجتماعًا يوم السبت مع كل من لم يفعل ذلك، وأودّ أن ألتقي بكم لأفهم السبب"، هكذا استنتج آرمزtron.
يوم الأربعاء، نشر على موقع X أن الذكاء الاصطناعي مسؤول عن كتابة ما يصل إلى 40٪ من كود الشركة، وكان يتوقع أن يرتفع هذا الرقم إلى 50٪ بحلول الشهر المقبل.
حوالي 40% من الشيفرة البرمجية المكتوبة يوميًا في Coinbase مُولّدة بواسطة الذكاء الاصطناعي. أطمح لرفع هذه النسبة إلى أكثر من 50% بحلول أكتوبر.
— برايان آرمزtronجي (@brian_armstrong) 3 سبتمبر 2025
من البديهي أن هذه الشيفرة تحتاج إلى مراجعة وفهم، ولا يمكن لجميع أقسام الشركة استخدامها. لكن ينبغي علينا استخدامها بمسؤولية قدر الإمكان. pic.twitter.com/Nmnsdxgosp
كانtronمن أبرز الداعمين في وادي السيليكون لدمج الذكاء الاصطناعي في سير العمل المؤسسي. إلا أن إصراره على تبني المهندسين لأدوات برمجة الذكاء الاصطناعي لا يلقى استحسان بعض أعضاء المجتمع.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
فلورنس موتشاي
تُغطي فلورنس أخبار العملات الرقمية، والألعاب، والتكنولوجيا، والذكاء الاصطناعي منذ ست سنوات. وقد زودتها دراستها لعلوم الحاسوب في جامعة ميرو للعلوم والتكنولوجيا، بالإضافة إلى دراستها لإدارة الكوارث والدبلوماسية الدولية في الجامعة نفسها، بمهارات لغوية وملاحظة وتقنية عالية. عملت فلورنس في مجموعة VAP، كما عملت كمحررة في العديد من المؤسسات الإعلامية المتخصصة في العملات الرقمية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)