Brian Armstrong 要求 Coinbase AI 编码工具可能被新型病毒劫持

Coinbase 的 CEO 可能已经tron推动公司使用人工智能工具 Cursor，但据网络安全平台 HiddenLayer 称，此举可能会使该交易所面临风险。.

根据网络安全公司 HiddenLayer 的一份新报告，Coinbase 开发人员最喜爱的 AI 编码助手被发现存在网络攻击漏洞，该攻击可以植入隐藏的恶意软件并危及整个组织的安全。.

HiddenLayer 在周四晚些时候发表的一篇博客文章中写道，此次攻击利用一种名为“CopyPasta License Attack”（复制粘贴许可证攻击）的漏洞，暴露了 Cursor 代码编辑器的弱点。这种方法表面上看起来无害，但实际上会将恶意指令嵌入到常见的开发者文件中。.

HiddenLayer 发现了 CopyPasta 攻击

Cursor 提供智能自动补全、自动代码建议和实时错误检测功能，帮助开发者简化编码。但在自动运行模式下（该软件可以matic执行命令），研究人员发现了一个漏洞，该漏洞会绕过旨在防止未经授权运行不安全指令的保护措施。.

HiddenLayer 指出， CopyPasta 攻击 利用了 Cursor 中与软件许可合规性密切相关的系统提示。它模仿 GPL 协议等许可文本，然后伪装成 README Markdown 文本。

该攻击还利用 Markdown 文件中的隐藏注释和基于语法的输入，将恶意指令伪装成权威的开发者命令。.

HiddenLayer 在其披露中表示：“当与恶意指令结合使用时，CopyPasta 攻击能够以混淆的方式同时将自身复制到新的存储库，并在原本安全的代码库中引入故意引入的漏洞。”.

在测试中，研究人员使用了一种无害的有效载荷，该载荷会在任何 Python 文件的开头插入一行代码。但他们警告说，同样的方法也可能被用于安全漏洞攻击，包括植入后门、窃取敏感数据、消耗系统资源或破坏生产环境。.

研究人员将其与“莫里斯二号”攻击等实验进行了比较。“莫里斯二号”攻击展示了如何诱骗电子邮件代理发送垃圾邮件或泄露数据，同时还能自我复制。虽然“莫里斯二号”攻击的理论成功率很高，但实际应用受到限制，因为电子邮件系统在发送邮件前仍然需要人工审核。.

HiddenLayer表示，其他AI编码助手，例如Windsurf、Kiro和Aider，也会将CopyPasta漏洞传播到新文件中，而且这种传播方式不易被检测到。HiddenLayer和安全组织BackSlash分别dent报告了该漏洞。. 

Coinbase工程师在大量人工智能编码的驱动下进行编码

据 报道 Cryptopolitan Cryptopolitan 首席执行官 Brian Armstron透露，该交易所的工程团队正在使用 Cursor 作为其大部分工作的首选工具，并计划到明年 2 月让“每位 Coinbase 工程师”都使用它。

该公司负责人于 8 月下旬在一次播客节目中告诉 Stripe 联合创始人 John Collison，他给了开发者一周时间开始使用 GitHub Copilot 和 Cursor，否则将失去工作。.

“我擅自在Slack频道发帖了。人工智能很重要。我们需要你们都学习它，至少要熟悉一下。在进行一些培训之前，你们不必每天都用，但至少在本周末之前要熟悉一下。如果到现在还没熟悉，我周六会召集所有还没熟悉的人开会，我想和你们谈谈，了解一下原因，”trong推测道。.

周三，他在 X 上发帖称， 人工智能 负责编写了公司高达 40% 的代码，并预计到下个月这一数字将上升到 50%。

Coinbase 每天编写的代码中约有 40% 是人工智能生成的。我希望到 10 月份能将这个比例提高到 50% 以上。

显然，这些代码需要经过审核和理解，而且并非所有业务领域都适合使用人工智能生成的代码。但我们应该尽可能负责任地使用它。pic.twitter.com/ Nmnsdxgosp

— Brian Armstrong (@brian_armstrong) 2025年9月3日

Armstron一直是硅谷最积极倡导将人工智能融入企业工作流程的人之一。但他坚持要求工程师采用人工智能编码工具的做法，却引起了部分社区成员的不满。.