L'analyse de l'assistant de codage IA de Coinbase a révélé une nouvelle vulnérabilité d'injection de requête appelée « CopyPasta ». Les attaquants insèrent des instructions malveillantes dans les commentaires Markdown des fichiers de projet, y compris README.md et LICENSE.txt. Ces commentaires sont considérés comme autoritaires par l'assistant IA, ce qui amène l'outil à reproduire du code malveillant dans chaque fichier généré.
L'exploit tire parti de la dépendance du modèle IA aux contextes de licence et de documentation. Après l'ingestion initiale, l'assistant inclut la charge utile injectée lors des phases de synthèse du code, permettant une propagation persistante de la logique malveillante dans toute la base de code. Les chercheurs ont démontré qu'un seul commentaire compromis peut conduire à l'insertion d'une porte dérobée et au vol d'identifiants lors des processus de compilation.
Coinbase a confirmé la réception du rapport de vulnérabilité et mène un examen approfondi de la sécurité. Les mesures immédiates incluent la désinfection des entrées de fichiers, la suppression des commentaires Markdown et la mise en œuvre de la validation du contexte dans la chaîne de requêtes de l'assistant IA. La société prévoit de déployer des modèles corrigés et de publier des directives mises à jour pour l'utilisation sécurisée de l'assistant de code. Des audits de sécurité externes sont également en cours pour prévenir des attaques similaires sur la chaîne d'approvisionnement.
Commentaires (0)