ULTIME NOTIZIE
SELEZIONATO PER TE

Lo strumento di codifica AI di Coinbase richiesto da Brian Armstron​​g può essere dirottato da un nuovo virus

DiFirenze MuchaiFirenze Muchai
Tempo di lettura: 3 minuti.
Lo strumento di codifica AI di Coinbase, richiesto da Briantron, potrebbe essere dirottato da un nuovo virus.
  • L'azienda di sicurezza informatica HiddenLayer scopre un "attacco alla licenza CopyPasta" che sfrutta Cursor, lo strumento di codifica AI preferito da Coinbase.
  • La vulnerabilità consente al malware di diffondersi silenziosamente attraverso le basi di codice, inserendo backdoor ed esfiltrando dati sensibili.
  • Il CEO di Coinbase, Brian Arms, si scontra con una reazionetrondopo aver rivelato che l'intelligenza artificiale ora scrive il 40% del codice dell'azienda, con l'intenzione di espandersi.

Il CEO di Coinbase potrebbe avertronmotivato la sua azienda a utilizzare gli strumenti di intelligenza artificiale Cursor, ma secondo la piattaforma di sicurezza informatica HiddenLayer, questa mossa potrebbe mettere a rischio l'exchange.

Secondo un nuovo rapporto della società di sicurezza informatica HiddenLayer, l'assistente di programmazione AI più amato dagli sviluppatori di Coinbase è stato scoperto vulnerabile a un attacco informatico che può impiantare malware nascosto e compromettere l'intera organizzazione.

In un blog pubblicato giovedì sera, HiddenLayer ha scritto che l'attacco mette a nudo le debolezze dell'editor di codice di Cursor attraverso un exploit noto come "CopyPasta License Attack", un metodo che sembra innocuo all'esterno, ma che incorpora istruzioni dannose nei comuni file degli sviluppatori.

HiddenLayer scopre l'attacco CopyPasta

Cursor offre un completamento automatico intelligente, suggerimenti di codice automatizzati e rilevamento degli errori in tempo reale per aiutare gli sviluppatori a semplificare la programmazione. Tuttavia, in modalità Auto-Run, in cui il software può eseguirematici comandi, i ricercatori hanno scoperto una falla che aggira le protezioni pensate per impedire l'esecuzione di istruzioni non sicure senza approvazione.

HiddenLayer ha sostenuto che l' attacco CopyPasta sfrutta i prompt di sistema all'interno di Cursor, essenziali per la conformità alle licenze software. Imita il testo delle licenze, come gli accordi GPL, e poi si maschera da testo markdown README.

Attacco CopyPasta che induce il cursore a inserire codice arbitrario: Fonte: HiddenLayer

L'attacco sfrutta anche commenti nascosti nei file markdown e input basati sulla sintassi per mascherare istruzioni dannose come comandi autorevoli degli sviluppatori.

"Se combinato con istruzioni dannose, l'attacco CopyPasta è in grado di replicarsi simultaneamente in modo offuscato in nuovi repository e di introdurre vulnerabilità deliberate in basi di codice che altrimenti sarebbero sicure", ha affermato HiddenLayer nella sua divulgazione.

Durante i test, i ricercatori hanno utilizzato un payload innocuo che inseriva una singola riga di codice all'inizio di qualsiasi file Python. Tuttavia, hanno avvertito che lo stesso metodo potrebbe essere utilizzato durante violazioni della sicurezza, tra cui l'installazione di backdoor, l'esfiltrazione di dati sensibili, il consumo di risorse di sistema o la corruzione degli ambienti di produzione.

I ricercatori lo hanno confrontato con esperimenti come l'attacco "Morris II", ad esempio, che ha dimostrato come gli agenti di posta elettronica potessero essere indotti a inviare spam o a divulgare dati mentre si riproducevano. Morris II aveva un alto tasso di successo teorico, ma era limitato nella pratica perché i sistemi di posta elettronica richiedevano ancora la revisione umana prima dell'invio dei messaggi.

HiddenLayer ha affermato che anche altri assistenti di programmazione AI, come Windsurf, Kiro e Aider, propagano l'exploit CopyPasta a nuovi file in un modo difficilmente rilevabile. La vulnerabilità è stata segnalata in mododentsia da HiddenLayer che dal gruppo di sicurezza BackSlash. 

Gli ingegneri di Coinbase sono impegnati in una pesante programmazione AI

Come riportato da Cryptopolitan , il CEO di Coinbase, Brian Armstrontronha rivelato che il team di ingegneri dell'exchange sta utilizzando Cursor come strumento preferito per la maggior parte del suo lavoro, con l'intenzione di renderlo disponibile a "ogni ingegnere di Coinbase" entro febbraio del prossimo anno.

Il capo dell'azienda ha dichiarato in un podcast alla fine di agosto al co-fondatore di Stripe, John Collison, di aver dato agli sviluppatori una settimana per iniziare a utilizzare GitHub Copilot e Cursor, altrimenti avrebbero perso il lavoro.

"Ho fatto un giro e ho pubblicato un post sul canale Slack dedicato a tutti. L'intelligenza artificiale è importante. Abbiamo bisogno che tutti la impariate e che almeno la usiate. Non dovete usarla tutti i giorni finché non faremo un po' di formazione, ma almeno che la usiate entro la fine della settimana. Altrimenti, terrò una riunione sabato con tutti coloro che non l'hanno ancora fatto, e vorrei incontrarvi per capire perché",tronArms.

Mercoledì, ha pubblicato su X che l'intelligenza artificiale era responsabile della scrittura di ben il 40% del codice dell'azienda e prevedeva che tale cifra sarebbe salita al 50% entro il mese successivo.

Armstron​​g è stato uno dei più accaniti sostenitori dell'integrazione dell'intelligenza artificiale nei flussi di lavoro aziendali nella Silicon Valley. Tuttavia, la sua insistenza affinché gli ingegneri adottino strumenti di programmazione basati sull'intelligenza artificiale non è gradita ad alcuni membri della comunità.

Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.

Condividi questo articolo

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

Firenze Muchai

Firenze Muchai

Florence si occupa da sei anni di notizie relative a criptovalute, videogiochi, tecnologia e intelligenza artificiale. I suoi studi in Informatica presso la Meru University of Science and Technology e in Gestione delle Catastrofi e Diplomazia Internazionale presso la MMUST le hanno fornito solide competenze linguistiche, di osservazione e tecniche. Florence ha lavorato presso VAP Group e come redattrice per diverse testate giornalistiche specializzate in criptovalute.

ALTRE NOTIZIE