L’anàlisi de l’assistent de codificació IA de Coinbase ha revelat una nova vulnerabilitat d’injecció de preguntes coneguda com a ‘CopyPasta’. Els atacants incrusten instruccions nocives dins dels comentaris markdown dels fitxers del projecte, incloent README.md i LICENSE.txt. Aquests comentaris són considerats autoritaris per l’assistent IA, fent que l’eina replicqui codi maliciós en cada fitxer generat.
L’explotació aprofita la confiança del model d’IA en els contextos de llicència i documentació. Després de la ingestió inicial, l’assistent inclou la càrrega injectada durant les fases de síntesi de codi, permetent la propagació persistent de la lògica maliciosa al llarg de la base de codi. Els investigadors van demostrar que un sol comentari compromès pot conduir a la inserció d’una porta del darrere i al robatori de credencials durant els processos de compilació.
Coinbase ha confirmat la recepció de l’informe de vulnerabilitat i està realitzant una revisió exhaustiva de seguretat. Les mesures immediates inclouen la desinfecció de les entrades de fitxers, l’eliminació dels comentaris markdown i la implementació de la validació de context en la cadena d’indicacions de l’IA. L’empresa planeja desplegar models corregits i publicar directrius actualitzades per a l’ús segur de l’assistent de codi. També s’estan duent a terme auditories externes de seguretat per prevenir atacs similars a la cadena de subministrament.
Comentaris (0)