Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Briantron' von Coinbase gefordertes KI-Codierungstool kann von einem neuen Virus gekapert werden
- Das Cybersicherheitsunternehmen HiddenLayer deckt einen „CopyPasta-Lizenzangriff“ auf, der das von Coinbase bevorzugte KI-Codierungstool Cursor ausnutzt.
- Die Sicherheitslücke ermöglicht es Schadsoftware, sich unbemerkt in Codebasen zu verbreiten, Hintertüren einzufügen und sensible Daten zu exfiltrieren.
- Coinbase-CEO Briantronsieht sich nach der Enthüllung, dass KI mittlerweile 40 % des Firmencodes schreibt und weitere Expansionen geplant sind, heftiger Kritik ausgesetzt.
Der CEO von Coinbase mag sein Unternehmen zwartrondazu angehalten haben, die KI-Tools von Cursor einzusetzen, aber laut der Cybersicherheitsplattform HiddenLayer könnte dieser Schritt die Börse gefährden.
Laut einem neuen Bericht des Cybersicherheitsunternehmens HiddenLayer wurde festgestellt, dass der bei Coinbase-Entwicklern am häufigsten verwendete KI-Codierungsassistent anfällig für einen Cyberangriff ist, der versteckte Schadsoftware einschleusen und die gesamte Organisation gefährden kann.
In einem Blogbeitrag, der am späten Donnerstag veröffentlicht wurde, schrieb HiddenLayer, dass der Angriff Schwächen im Code-Editor von Cursor durch eine als „CopyPasta License Attack“ bekannte Methode aufdeckt. Diese Methode erscheint nach außen hin harmlos, bettet aber bösartige Anweisungen in gängige Entwicklerdateien ein.
HiddenLayer entdeckt CopyPasta-Angriff
Cursor bietet intelligente Autovervollständigung, automatische Codevorschläge und Echtzeit-Fehlererkennung, um Entwicklern das Programmieren zu erleichtern. Im Auto-Run-Modus, in dem die Software Befehlematicausführen kann, entdeckten die Forscher jedoch eine Schwachstelle, die Schutzmechanismen umgeht, die die Ausführung unsicherer Anweisungen ohne Genehmigung verhindern sollen.
HiddenLayer argumentierte, dass der CopyPasta-Angriff Systemabfragen in Cursor ausnutzt, die für die Einhaltung von Softwarelizenzen unerlässlich sind. Er imitiert Lizenztexte wie GPL-Vereinbarungen und tarnt sich dann als README-Markdown-Text.
Der Angriff nutzt außerdem versteckte Kommentare in Markdown-Dateien und syntaxbasierte Eingaben, um bösartige Anweisungen als autoritative Entwicklerbefehle auszugeben.
„In Kombination mit bösartigen Anweisungen ist der CopyPasta-Angriff in der Lage, sich gleichzeitig auf verschleierte Weise in neue Repositories zu replizieren und absichtlich Schwachstellen in Codebasen einzuführen, die ansonsten sicher wären“, sagte HiddenLayer in seiner Offenlegung.
In ihren Tests verwendeten die Forscher eine harmlose Schadsoftware, die eine einzelne Codezeile am Anfang jeder Python-Datei einfügte. Sie warnten jedoch davor, dass dieselbe Methode auch bei Sicherheitslücken missbraucht werden könnte, beispielsweise zum Einbau von Hintertüren, zum Abgreifen sensibler Daten, zum Verbrauchen von Systemressourcen oder zur Beschädigung von Produktionsumgebungen.
Die Forscher verglichen dies mit Experimenten wie dem „Morris II“-Angriff, der aufzeigte, wie E-Mail-Agenten dazu verleitet werden können, Spam zu versenden oder Daten preiszugeben, während sie sich selbst reproduzieren. Morris II hatte theoretisch eine hohe Erfolgsquote, war in der Praxis jedoch begrenzt, da E-Mail-Systeme weiterhin eine menschliche Überprüfung vor dem Versand der Nachrichten erforderten.
HiddenLayer gab an, dass auch andere KI-Programmierassistenten wie Windsurf, Kiro und Aider die CopyPasta-Schwachstelle auf schwer erkennbare Weise in neue Dateien weitergeben. Die Sicherheitslücke wurdedentvoneinander von HiddenLayer und der Sicherheitsgruppe BackSlash gemeldet.
Coinbase-Ingenieure arbeiten unter starker KI-Programmierung
Wie berichtete Cryptopolitan Cryptopolitan -CEO Briantronbekannt, dass das Engineering-Team der Börse Cursor als bevorzugtes Werkzeug für den Großteil seiner Arbeit verwendet und plant, bis Februar nächsten Jahres „jeden Coinbase-Ingenieur“ dazu zu bringen, es zu nutzen.
Der Firmenchef teilte Stripe-Mitbegründer John Collison Ende August in einem Podcast mit, dass er den Entwicklern eine Woche Zeit gegeben habe, um mit der Nutzung von GitHub Copilot und Cursor zu beginnen, andernfalls würden sie ihre Jobs verlieren.
„Ich habe eigenmächtig im Slack-Kanal gepostet: KI ist wichtig. Wir brauchen euch alle, um sie zu lernen und euch zumindest damit vertraut zu machen. Ihr müsst sie noch nicht täglich nutzen, bis wir ein paar Schulungen durchgeführt haben, aber bis Ende der Woche solltet ihr euch damit vertraut gemacht haben. Falls nicht, veranstalte ich am Samstag ein Treffen mit allen, die es noch nicht getan haben, und ich möchte mit euch besprechen, warum“, schlussfolgertetron.
Am Mittwoch postete er auf X, dass KI für das Schreiben von bis zu 40 % des firmeneigenen Codes verantwortlich sei und dass er erwarte, dass diese Zahl bis zum nächsten Monat auf 50 % steigen werde.
Etwa 40 % des täglich bei Coinbase geschriebenen Codes werden von KI generiert. Ich möchte diesen Anteil bis Oktober auf über 50 % steigern.
— Brian Armstrong (@brian_armstrong) 3. September 2025
Natürlich muss der Code geprüft und verstanden werden, und nicht alle Geschäftsbereiche können KI-generierten Code verwenden. Wir sollten ihn aber so verantwortungsvoll wie möglich einsetzen. pic.twitter.com/Nmnsdxgosp
tronzählt zu den lautstärksten Befürwortern der Integration von KI in Unternehmensprozesse im Silicon Valley. Seine Forderung, dass Ingenieure KI-Programmierwerkzeuge einsetzen sollen, stößt jedoch bei einigen Mitgliedern der Community auf Unmut.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Florence Muchai
Florence berichtet seit sechs Jahren über Krypto, Gaming, Technologie und KI. Ihr Informatikstudium an der Meru University of Science and Technology sowie ihr Studium des Katastrophenmanagements und der internationalen Diplomatie an der MMUST haben ihr fundierte Sprachkenntnisse, Beobachtungsgabe und technisches Know-how vermittelt. Florence arbeitete bereits für die VAP Group und als Redakteurin für verschiedene Krypto-Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)