La herramienta de codificación de IA de Coinbase solicitada por Briantronpodría ser pirateada por un nuevo virus

Es posible que el CEO de Coinbase hayatrona su empresa para utilizar las herramientas de inteligencia artificial Cursor, pero según la plataforma de ciberseguridad HiddenLayer, esa medida podría poner en riesgo el intercambio.

El asistente de codificación de inteligencia artificial favorito de los desarrolladores de Coinbase ha sido descubierto vulnerable a un ciberataque que puede implantar malware oculto y comprometer a toda la organización, según un nuevo informe de la empresa de ciberseguridad HiddenLayer.

En un blog publicado el jueves por la noche, HiddenLayer escribió que el ataque expone debilidades en el editor de código de Cursor a través de una explotación conocida como "Ataque de licencia CopyPasta", un método que parece inofensivo en el exterior, pero que incorpora instrucciones maliciosas en archivos de desarrollador comunes.

HiddenLayer descubre un ataque CopyPasta

Cursor ofrece autocompletado inteligente, sugerencias de código automatizadas y detección de errores en tiempo real para ayudar a los desarrolladores a simplificar la programación. Sin embargo, en el modo de ejecución automática, donde el software puede ejecutar comandosmatic, los investigadores descubrieron una falla que elude las protecciones diseñadas para evitar la ejecución de instrucciones inseguras sin autorización.

HiddenLayer propuso que el ataque CopyPasta aprovecha las indicaciones del sistema dentro de Cursor, esenciales para el cumplimiento de las licencias de software. Imita textos de licencias como los acuerdos GPL y luego se disfraza como un archivo README de Markdown.

El ataque también utiliza comentarios ocultos en archivos Markdown y entradas basadas en sintaxis para enmascarar instrucciones maliciosas como comandos de desarrollador autorizados.

“Cuando se combina con instrucciones maliciosas, el ataque CopyPasta puede replicarse simultáneamente de manera ofuscada en nuevos repositorios e introducir vulnerabilidades deliberadas en bases de código que de otro modo serían seguras”, afirmó HiddenLayer en su divulgación.

Durante las pruebas, los investigadores utilizaron una carga útil inofensiva que insertaba una sola línea de código al inicio de cualquier archivo Python. Sin embargo, advirtieron que el mismo método podría emplearse durante brechas de seguridad, como la implantación de puertas traseras, la exfiltración de datos confidenciales, el consumo de recursos del sistema o la corrupción de entornos de producción.

Los investigadores lo compararon con experimentos como el ataque "Morris II", por ejemplo, que demostró cómo se podía engañar a los agentes de correo electrónico para que enviaran spam o filtraran datos mientras se reproducían. Morris II tuvo una alta tasa de éxito teórica, pero fue limitada en la práctica porque los sistemas de correo electrónico aún requerían revisión humana antes de enviar los mensajes.

HiddenLayer afirmó que otros asistentes de programación de IA, como Windsurf, Kiro y Aider, también propagan el exploit CopyPasta a nuevos archivos de una forma difícil de detectar. La vulnerabilidad fue reportadadenttanto por HiddenLayer como por el grupo de seguridad BackSlash. 

Los ingenieros de Coinbase están bajo una intensa codificación de IA

Tal y como informó Cryptopolitan Cryptopolitan Briantron, reveló que el equipo de ingeniería de la plataforma está utilizando Cursor como su herramienta preferida para la mayor parte de su trabajo, con planes para que "todos los ingenieros de Coinbase" la utilicen para febrero del próximo año.

El director de la compañía le dijo al cofundador de Stripe, John Collison, en un podcast a fines de agosto que les dio a los desarrolladores una semana para comenzar a usar GitHub Copilot y Cursor, o perderían sus trabajos.

Me arriesgué y publiqué en el canal de Slack para todos. La IA es importante. Necesitamos que todos la aprendan y, al menos, la integren. No tienen que usarla todos los días todavía hasta que hagamos una capacitación, pero al menos intégrenla para el final de la semana. Si no, organizaré una reunión el sábado con todos los que aún no la han usado, y me gustaría reunirme con ustedes para entender por qué —conjeturótrong.

El miércoles, publicó en X que la IA era responsable de escribir hasta el 40% del código de la empresa, y que esperaba que esa cifra aumentara al 50% el próximo mes.

Aproximadamente el 40 % del código que se escribe diariamente en Coinbase es generado por IA. Quiero que supere el 50 % para octubre.

Obviamente, es necesario revisarlo y comprenderlo, y no todas las áreas de la empresa pueden usar código generado por IA. Pero debemos usarlo de forma responsable en la medida de lo posible. pic.twitter.com/Nmnsdxgosp

— Brian Armstron​​g (@brian_armstron​​g) 3 de septiembre de 2025

trong ha sido uno de los principales defensores de la integración de la IA en los flujos de trabajo corporativos en Silicon Valley. Sin embargo, su insistencia en que los ingenieros adopten herramientas de programación de IA no convence a algunos miembros de la comunidad.