Brian Armstronque l'outil de codage d'IA de Coinbase, très demandé, peut être piraté par un nouveau virus

Le PDG de Coinbase a peut-êtretronarmé son entreprise pour utiliser les outils d'IA de Cursor, mais selon la plateforme de cybersécurité HiddenLayer, cette décision pourrait mettre la plateforme d'échange en danger.

L'assistant de codage IA préféré des développeurs de Coinbase a été identifié comme vulnérable à une cyberattaque capable d'implanter un logiciel malveillant caché et de compromettre l'ensemble de l'organisation, selon un nouveau rapport de la société de cybersécurité HiddenLayer.

Dans un article de blog publié jeudi soir, HiddenLayer a écrit que l'attaque expose des faiblesses dans l'éditeur de code de Cursor grâce à une faille connue sous le nom d'« attaque par copier-coller de licence », une méthode qui semble inoffensive de l'extérieur, mais qui intègre des instructions malveillantes dans des fichiers de développeur courants.

HiddenLayer découvre une attaque CopyPasta

Cursor propose une fonction d'autocomplétion intelligente, des suggestions de code automatisées et une détection d'erreurs en temps réel pour simplifier le développement. Cependant, en mode d'exécution automatique, où le logiciel exécute des commandesmatic, les chercheurs ont découvert une faille qui contourne les protections empêchant l'exécution d'instructions non sécurisées sans autorisation.

HiddenLayer a avancé que l' attaque CopyPasta exploite les invites système de Cursor, essentielles au respect des licences logicielles. Elle imite le texte des licences, comme les accords GPL, et se dissimule sous l'apparence d'un fichier README en Markdown.

L'attaque utilise également des commentaires cachés dans les fichiers Markdown et des entrées basées sur la syntaxe pour faire passer des instructions malveillantes pour des commandes de développeur faisant autorité.

« Lorsqu'elle est combinée à des instructions malveillantes, l'attaque CopyPasta est capable de se répliquer simultanément de manière obfusquée dans de nouveaux dépôts et d'introduire des vulnérabilités délibérées dans des bases de code qui seraient autrement sécurisées », a déclaré HiddenLayer dans sa divulgation.

Lors des tests, les chercheurs ont utilisé une charge utile inoffensive consistant à insérer une simple ligne de code au début de n'importe quel fichier Python. Ils ont toutefois averti que cette même méthode pourrait être utilisée lors de failles de sécurité, notamment pour implanter des portes dérobées, exfiltrer des données sensibles, consommer des ressources système ou corrompre des environnements de production.

Les chercheurs ont comparé cette méthode à des expériences telles que l'attaque « Morris II », qui a démontré comment il était possible de tromper les agents de messagerie pour qu'ils envoient des spams ou divulguent des données tout en se répliquant. L'attaque Morris II présentait un taux de réussite théorique élevé, mais son application pratique était limitée car les systèmes de messagerie exigeaient toujours une vérification humaine avant l'envoi des messages.

HiddenLayer a indiqué que d'autres assistants de programmation IA, tels que Windsurf, Kiro et Aider, propagent également l'exploit CopyPasta aux nouveaux fichiers d'une manière difficilement détectable. La vulnérabilité a été signaléedentpar HiddenLayer et le groupe de sécurité BackSlash. 

Les ingénieurs de Coinbase travaillent sur un développement intensif en intelligence artificielle

Comme a rapporté l' Cryptopolitan hier, le PDG de Coinbase, Brian Armstrontrona révélé que l'équipe d'ingénierie de la plateforme utilise Cursor comme outil de prédilection pour la plupart de ses travaux, avec l'intention de faire en sorte que « chaque ingénieur de Coinbase » l'utilise d'ici février prochain.

Le dirigeant de l'entreprise a déclaré au cofondateur de Stripe, John Collison, dans un podcast fin août, qu'il donnait aux développeurs une semaine pour commencer à utiliser GitHub Copilot et Cursor, sous peine de perdre leur emploi.

« J'ai pris l'initiative de publier un message sur le canal Slack dédié à l'IA. L'IA est importante. Nous avons besoin que vous l'appreniez tous et que vous soyez au moins familiarisés avec son fonctionnement. Vous n'êtes pas obligés de l'utiliser quotidiennement pour l'instant, le temps de la formation, mais il est essentiel que vous soyez à l'aise d'ici la fin de la semaine. Dans le cas contraire, j'organise une réunion samedi avec tous ceux qui ne l'ont pas encore fait, et j'aimerais vous rencontrer pour comprendre pourquoi », a conclu Armstron​​g.

Mercredi, il a publié sur X que l'IA était responsable de l'écriture de près de 40 % du code de l'entreprise, et qu'il s'attendait à ce que ce chiffre atteigne 50 % le mois prochain.

Environ 40 % du code écrit quotidiennement chez Coinbase est généré par l'IA. Mon objectif est de dépasser les 50 % d'ici octobre.

Bien entendu, ce code doit être examiné et compris, et tous les services de l'entreprise ne peuvent pas l'utiliser. Mais nous devons l'utiliser de manière responsable autant que possible. pic.twitter.com/Nmnsdxgosp

— Brian Armstron​​g (@brian_armstron​​g) 3 septembre 2025

Armstron​​g est l'un des plus fervents défenseurs de l'intégration de l'IA dans les processus métiers de la Silicon Valley. Cependant, son insistance à ce que les ingénieurs adoptent des outils de programmation pour l'IA ne fait pas l'unanimité au sein de la communauté.