El análisis del asistente de codificación AI de Coinbase ha revelado una nueva vulnerabilidad de inyección de comandos conocida como 'CopyPasta'. Los atacantes insertan instrucciones dañinas dentro de comentarios markdown en archivos de proyectos, incluyendo README.md y LICENSE.txt. Estos comentarios son tratados como autorizados por el asistente AI, lo que provoca que la herramienta replique código malicioso en cada archivo generado.
El exploit aprovecha la dependencia del modelo AI en los contextos de licencia y documentación. Después de la ingesta inicial, el asistente incluye la carga maliciosa durante las fases de síntesis de código, permitiendo la propagación persistente de lógica maliciosa en toda la base de código. Los investigadores demostraron que un solo comentario comprometido puede conducir a la inserción de puertas traseras y robo de credenciales durante los procesos de compilación.
Coinbase ha confirmado la recepción del informe de vulnerabilidad y está llevando a cabo una revisión exhaustiva de seguridad. Las medidas inmediatas incluyen sanitizar las entradas de archivos, eliminar comentarios markdown e implementar validación de contexto en la pipeline de prompts del AI. La empresa planea desplegar modelos parcheados y publicar directrices actualizadas para el uso seguro del asistente de código. También se están realizando auditorías de seguridad externas para prevenir ataques similares a la cadena de suministro.
Comentarios (0)