Coinbase AI工具曝露CopyPasta漏洞風險

Coinbase的AI編碼工具發現易受‘CopyPasta’攻擊的漏洞
=======================================================================

這種技術將惡意提示藏在README.md或LICENSE.txt等文件的markdown註釋中。由於AI模型將許可信息視為權威性，因此受感染的文本會在助手生成的新文件中被複製。
—————————————————————————————————————————————————————————————————————————————————–

作者：[Shaurya Malwa](https://www.coindesk.com/author/shaurya-malwa)

2025年9月6日，早上4:30


#### 需要知道的事項：

* 一種名為“CopyPasta許可攻擊”的新漏洞針對AI編碼助手，如果不實施嚴格的安全措施，將對像Coinbase這樣的公司構成風險。
* 攻擊將惡意提示隱藏在markdown註釋中，使病毒在代碼庫中無需開發者的知識即可擴散。
* 安全專家建議掃描文件以查找隱藏的註釋，並手動審查AI生成的更改，以防止基於提示的攻擊擴大。

一種針對AI編碼助手的新漏洞在開發者社區引起了警報，這使得像加密貨幣交易所Coinbase這樣的公司面臨潛在攻擊的風險，尤其是在未實施全面安全措施的情況下。

網絡安全公司HiddenLayer於周四披露，攻擊者可以利用所謂的“CopyPasta許可攻擊”在常見的開發者文件中注入隱藏的指令。

攻擊如何運作
——————–

這種技術利用了AI編碼助手將許可文件視為權威指令的特性。通過在LICENSE.txt等文件中的隱藏markdown註釋中嵌入惡意載荷，該漏洞說服模型認為這些指令必須被保留並在每個接觸的文件中複製。

一旦AI接受這些“許可”為合法，它便會自動將注入的代碼傳播到新或編輯的文件中，無需用戶的直接輸入。

這種方法迴避了傳統的惡意軟件檢測，因為惡意命令偽裝成無害的文檔，允許病毒在整個代碼庫中擴散，而開發者卻毫不知情。

在其報告中，HiddenLayer的研究人員展示了如何利用Cursor欺騙AI添加後門、竊取敏感數據或運行耗資命令——所有這些都偽裝在看似無害的項目文件中。

“注入的代碼可以設置後門、靜默地竊取敏感數據或操縱關鍵文件，”該公司表示。

Coinbase首席執行官Brian Armstrong於周四表示，AI已經編寫了該交易所多達40%的代碼，並計劃在下個月達到50%。

> ~40%的日常代碼是AI生成的。我希望在十月之前達到>50%。
> 當然，這些代碼需要被審查和理解，並不是所有業務領域都可以使用AI生成的代碼。但我們應該儘可能負責任地使用它。 [pic.twitter.com/Nmnsdxgosp](https://t.co/Nmnsdxgosp)
>
> — Brian Armstrong (@brian_armstrong) [2025年9月3日](https://twitter.com/brian_armstrong/status/1963315806248604035?ref_src=twsrc%5Etfw)

然而，Armstrong澄清，Coinbase的AI輔助編碼主要集中在用戶界面和非敏感後端，對於“複雜和系統關鍵的系統”則採取較慢的進展。

‘潛在惡意’
———————–

即便如此，針對Coinbase首選工具的病毒的視覺效果加劇了業界的批評。

AI提示注入並不新鮮，但CopyPasta方法提升了威脅模型，通過實現半自主擴散來增強攻擊能力。這種攻擊不僅針對單一用戶，受感染的文件成為妨害每個讀取它的AI代理的載體，從而在代碼庫之間創造連鎖反應。

與早期的AI“蠕蟲”概念如Morris II相比，CopyPasta更具隱蔽性，因為它利用了受信任的開發者工作流程。它不需要用戶的批准或互動，而是隱藏在開發者很少檢查的文檔中。

安全團隊現在呼籲組織掃描文件以查找隱藏的註釋，並手動審查所有AI生成的更改。

“所有進入LLM上下文的未經信任數據都應視為潛在惡意的，”HiddenLayer警告，呼籲在基於提示的攻擊進一步擴大之前進行系統檢測。

這一事件不僅提醒我們AI技術的潛在風險，也突顯了在快速發展的科技環境中，企業在採用新技術時必須謹慎行事。隨著AI在編程中的應用越來越普遍，如何平衡創新與安全將成為未來的挑戰。企業需要建立健全的審查機制，確保AI生成的代碼不會成為潛在的安全隱患。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。