Coinbase'i AI koodirahasti abilise analüüs paljastas uue prompt-injektsiooni haavatavuse nimega 'CopyPasta'. Ründajad sisestavad kahjulikud juhised projekti failide markdown-kommentaaridesse, sealhulgas README.md ja LICENSE.txt. Need kommentaarid käsitletakse AI abilise poolt autoriteetsetena, mille tulemusel tööriist kopeerib pahatahtliku koodi igasse genereeritud faili.
Selle ärakasutamise põhineb AI mudeli sõltuvusel litsentsi ja dokumentatsiooni kontekstist. Pärast esmast analüüsi sisaldab abiline süntesi faasides sisestatud koodiplokki, võimaldades pahatahtliku loogika püsivat levikut kogu koodibaasis. Uurijad näitasid, et üks kompromiteeritud kommentaar võib põhjustada tagaukse lisamise ja kasutajatunnuste varguse ehitusprotsesside ajal.
Coinbase on kinnitus saanud haavatavuste kohta ning viib läbi põhjalikku turvakontrolli. Vahetud sammud hõlmavad failisisendite puhastamist, markdown-kommentaaride eemaldamist ja konteksti valideerimist AI promptide torujuhtmes. Ettevõte plaanib välja anda parandatud mudeli versioonid ja avaldada uuendatud juhised koodirahasti turvaliseks kasutamiseks. Välised turvaauditid on samuti käimas, et vältida sarnaseid tarneahela rünnakuid.
Kommentaarid (0)