最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- サイバーセキュリティ企業HiddenLayerが、Coinbaseが推奨するAIコーディングツールCursorを悪用した「CopyPastaライセンス攻撃」を発見した。.
- この脆弱性により、マルウェアがコードベース全体に密かに拡散し、バックドアを挿入して機密データを盗み出す可能性があります。.
- コインベースのCEO、ブライアン・tron氏は、AIが現在同社のコードの40%を書いており、さらに拡大する計画があることを明らかにした後、反発に直面している。.
CoinbaseのCEOは、AIツールCursorを使用するために会社をtronに武装したかもしれないが、サイバーセキュリティプラットフォームHiddenLayerによると、その動きは取引所を危険にさらす可能性があるという。.
サイバーセキュリティ企業HiddenLayerの新しいレポートによると、Coinbaseの開発者が最も好むAIコーディングアシスタントが、隠れたマルウェアを埋め込んで組織全体を危険にさらす可能性のあるサイバー攻撃に対して脆弱であることが判明した。.
HiddenLayerは木曜遅くに公開したブログで、この攻撃は「CopyPasta License Attack」と呼ばれるエクスプロイトを通じてCursorのコードエディタの脆弱性を露呈させると書いている。この方法は一見無害に見えるが、一般的な開発者ファイルに悪意のある命令を埋め込む。.
HiddenLayerがCopyPasta攻撃を発見
Cursorは、インテリジェントなオートコンプリート、自動コードサジェスト、リアルタイムエラー検出機能を提供し、開発者のコーディング作業を簡素化します。しかし、ソフトウェアがコマンドをmatic実行できるAuto-Runモードでは、安全でない命令が承認なしに実行されるのを防ぐための保護機能をバイパスする脆弱性が研究者によって発見されました。.
HiddenLayerは、 CopyPasta攻撃は 、ソフトウェアライセンスのコンプライアンスに不可欠なCursor内のシステムプロンプトを悪用すると主張しています。この攻撃は、GPL契約などのライセンステキストを模倣し、READMEマークダウンテキストに偽装します。
この攻撃では、マークダウン ファイル内の隠しコメントや構文ベースの入力も使用して、悪意のある指示を正式な開発者コマンドとして偽装します。.
「悪意のある命令と組み合わせると、CopyPasta攻撃は難読化された方法で同時に新しいリポジトリに自身を複製し、本来は安全であるはずのコードベースに意図的な脆弱性を導入することができる」とHiddenLayerは開示の中で述べている。.
研究者たちはテストにおいて、任意のPythonファイルの先頭に1行のコードを挿入する無害なペイロードを使用しました。しかし、バックドアの設置、機密データの窃取、システムリソースの消費、本番環境の破壊など、セキュリティ侵害の際にも同じ手法が使用される可能性があると警告しています。.
研究者たちはこれを、例えば「Morris II」攻撃のような実験と比較しました。この攻撃では、電子メールエージェントが自己複製中にスパムを送信したりデータを漏洩したりするように仕向けられることが示されました。Morris IIは理論上は高い成功率を示していましたが、電子メールシステムはメッセージを送信する前に人間による確認を必要としていたため、実際には効果が限定的でした。.
HiddenLayerによると、Windsurf、Kiro、Aiderといった他のAIコーディングアシスタントも、容易に検知できない方法でCopyPastaエクスプロイトを新規ファイルに拡散させるという。この脆弱性は、HiddenLayerとセキュリティグループBackSlashの両方によってdentして報告された。.
コインベースのエンジニアがAIコーディングに熱中
ところによると 報じた が Cryptopolitan 、CoinbaseのCEOであるBrian Armstrontronは、取引所のエンジニアリングチームが業務の大部分でCursorを優先ツールとして使用しており、来年2月までに「すべてのCoinbaseエンジニア」がCursorを使用するようにする計画であることを明らかにした。
同社トップは8月下旬のポッドキャストでStripeの共同創業者ジョン・コリソン氏に対し、開発者らにGitHub CopilotとCursorの使用開始に1週間の猶予を与え、さもなければ解雇すると語っていた。.
「私は思い切ってSlackの全員参加チャンネルに投稿しました。AIは重要です。皆さんにAIを学んでもらい、少なくとも導入してもらいたいです。トレーニングを行うまでは毎日使う必要はありませんが、少なくとも今週末までには導入しておいてください。もしそうでない場合は、土曜日にまだAIを使っていない全員を集めた会議を開くので、皆さんと会ってその理由を理解したいと思っています」とアームズ・tronグは推測した。.
水曜日、彼はXに投稿し、 AI 同社のコードの40%は
Coinbaseで毎日書かれているコードの約40%はAIによって生成されたものです。10月までに50%以上に引き上げたいと思っています。
— ブライアン・アームズtrong (@brian_armstrong) 2025年9月3日
もちろん、レビューと理解が必要であり、ビジネスのあらゆる分野でAI生成コードを使用できるわけではありません。しかし、可能な限り責任を持って使用していくべきです。 pic.twitter.com/Nmnsdxgosp
アームズ・tronは、シリコンバレーにおいてAIを企業のワークフローに統合することを最も声高に支持してきた人物の一人です。しかし、エンジニアにAIコーディングツールを導入するよう強く求める彼の主張は、コミュニティの一部のメンバーに受け入れられていません。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)