O CEO da Coinbase pode ter armadotronsua empresa para usar as ferramentas de IA do Cursor, mas, de acordo com a plataforma de cibersegurança HiddenLayer, essa medida pode colocar a corretora em risco.
Segundo um novo relatório da empresa de cibersegurança HiddenLayer, o assistente de programação com IA mais utilizado pelos desenvolvedores da Coinbase foi considerado vulnerável a um ciberataque capaz de implantar malware oculto e comprometer toda a organização.
Em um post de blog publicado na noite de quinta-feira, a HiddenLayer escreveu que o ataque expõe vulnerabilidades no editor de código do Cursor por meio de uma exploração conhecida como "Ataque de Licença Copiar e Colar", um método que parece inofensivo externamente, mas incorpora instruções maliciosas em arquivos comuns de desenvolvedores.
HiddenLayer descobre ataque de CopyPasta
O Cursor oferece preenchimento automático inteligente, sugestões de código automatizadas e detecção de erros em tempo real para ajudar os desenvolvedores a simplificar a codificação. Mas no modo de execução automática, em que o software pode executar comandosmatic, os pesquisadores descobriram uma falha que burla as proteções destinadas a impedir a execução de instruções inseguras sem aprovação.
A HiddenLayer argumentou que o ataque CopyPasta se aproveita de avisos do sistema dentro do Cursor, que são essenciais para a conformidade com as licenças de software. Ele imita textos de licença, como contratos GPL, e se disfarça como um texto README em Markdown.
O ataque também utiliza comentários ocultos em arquivos Markdown e entradas baseadas em sintaxe para mascarar instruções maliciosas como comandos legítimos de desenvolvedor.
“Quando combinado com instruções maliciosas, o ataque CopyPasta é capaz de se replicar simultaneamente de forma ofuscada em novos repositórios e introduzir vulnerabilidades deliberadas em bases de código que, de outra forma, seriam seguras”, afirmou a HiddenLayer em seu comunicado.
Nos testes, os pesquisadores usaram uma carga útil inofensiva que inseria uma única linha de código no início de qualquer arquivo Python. Mas alertaram que o mesmo método poderia ser usado em violações de segurança, incluindo a instalação de backdoors, a exfiltração de dados sensíveis, o consumo de recursos do sistema ou a corrupção de ambientes de produção.
Os pesquisadores compararam o ataque a experimentos como o "Morris II", por exemplo, que demonstrou como agentes de e-mail poderiam ser enganados para enviar spam ou vazar dados, reproduzindo o ataque. O Morris II tinha uma alta taxa de sucesso teórica, mas era limitado na prática, pois os sistemas de e-mail ainda exigiam revisão humana antes do envio das mensagens.
A HiddenLayer afirmou que outros assistentes de codificação com IA, como Windsurf, Kiro e Aider, também propagam a vulnerabilidade CopyPasta para novos arquivos de uma forma que não é facilmente detectada. A vulnerabilidade foi relatadadenttanto pela HiddenLayer quanto pelo grupo de segurança BackSlash.
Engenheiros da Coinbase sob intensa programação de IA
Conforme noticiado pelo Cryptopolitan , o CEO da Coinbase, Brian Armstrong tron revelou que a equipe de engenharia da exchange está usando o Cursor como ferramenta preferencial para a maior parte do seu trabalho, com planos de fazer com que "todos os engenheiros da Coinbase" o utilizem até fevereiro do próximo ano.
O CEO da empresa disse ao cofundador do Stripe, John Collison, em um podcast no final de agosto, que deu aos desenvolvedores uma semana para começarem a usar o GitHub Copilot e o Cursor, ou perderiam seus empregos.
“Eu me rebelei e postei no canal geral do Slack. IA é importante. Precisamos que todos vocês aprendam e, pelo menos, se integrem à ferramenta. Vocês não precisam usá-la todos os dias ainda, até que façamos um treinamento, mas pelo menos se integrem até o final da semana. Caso contrário, vou marcar uma reunião no sábado com todos que ainda não a utilizaram, e gostaria de conversar com vocês para entender o porquê”, concluiu Armstrong.
Na quarta-feira, ele publicou no X que a IA era responsável por escrever até 40% do código da empresa e que esperava que esse número subisse para 50% no próximo mês.
Cerca de 40% do código escrito diariamente na Coinbase é gerado por IA. Meu objetivo é aumentar esse número para mais de 50% até outubro.
— Brian Armstrong (@brian_armstrong) 3 de setembro de 2025
Obviamente, isso precisa ser revisado e compreendido, e nem todas as áreas da empresa podem usar código gerado por IA. Mas devemos usá-lo de forma responsável, sempre que possível. pic.twitter.com/Nmnsdxgosp
trontem sido um dos defensores mais veementes da integração da IA nos fluxos de trabalho corporativos no Vale do Silício. Mas sua insistência para que os engenheiros adotem ferramentas de programação com IA não agrada a alguns membros da comunidade.
