Η ανάλυση του βοηθού κωδικοποίησης AI της Coinbase αποκάλυψε μια νέα ευπάθεια εισαγωγής προτροπών γνωστή ως «CopyPasta». Οι επιτιθέμενοι ενσωματώνουν επιβλαβείς οδηγίες μέσα σε σχόλια markdown σε αρχεία έργου, συμπεριλαμβανομένων των README.md και LICENSE.txt. Αυτά τα σχόλια θεωρούνται έγκυρα από τον βοηθό AI, προκαλώντας στο εργαλείο να αναπαράγει κακόβουλο κώδικα σε κάθε παραγόμενο αρχείο.
Η εκμετάλλευση αξιοποιεί την εξάρτηση του μοντέλου AI από τα συμφραζόμενα των αδειών και της τεκμηρίωσης. Μετά την αρχική επεξεργασία, ο βοηθός συμπεριλαμβάνει το ενσωματωμένο payload κατά τις φάσεις σύνθεσης κώδικα, επιτρέποντας την διαρκή διάδοση κακόβουλης λογικής σε ολόκληρη τη βάση κώδικα. Οι ερευνητές απέδειξαν ότι ένα μόνο συμβιβασμένο σχόλιο μπορεί να οδηγήσει στην εισαγωγή backdoor και κλοπή διαπιστευτηρίων κατά τις διαδικασίες κατασκευής.
Η Coinbase επιβεβαίωσε την λήψη της αναφοράς ευπάθειας και διεξάγει ενδελεχή έλεγχο ασφαλείας. Άμεσα μέτρα περιλαμβάνουν τον καθαρισμό των εισόδων αρχείων, την αφαίρεση σχολίων markdown και την εφαρμογή επικύρωσης συμφραζομένων στην αλυσίδα προτροπών AI. Η εταιρεία σκοπεύει να κυκλοφορήσει ενημερωμένες αναπτύξεις μοντέλων και να δημοσιεύσει αναθεωρημένες οδηγίες για την ασφαλή χρήση του βοηθού κώδικα. Εξωτερικοί έλεγχοι ασφαλείας βρίσκονται επίσης σε εξέλιξη για την αποτροπή παρόμοιων επιθέσεων στην αλυσίδα εφοδιασμού.
Σχόλια (0)