Analyse van Coinbase’s AI codeerassistent heeft een nieuwe promptinjectie-kwetsbaarheid aan het licht gebracht, bekend als ‘CopyPasta’. Aanvallers plaatsen schadelijke instructies in markdown-opmerkingen in projectbestanden, waaronder README.md en LICENSE.txt. Deze opmerkingen worden door de AI-assistent als gezaghebbend beschouwd, waardoor de tool kwaadwillige code in elk gegenereerd bestand reproduceert.
De exploit maakt gebruik van het vertrouwen van het AI-model in licentie- en documentatiecontexten. Na de initiële opname neemt de assistent de geïnjecteerde payload mee tijdens de fases van codesynthese, waardoor de kwaadaardige logica persistent door de gehele codebasis wordt verspreid. Onderzoekers hebben aangetoond dat één gecompromitteerde opmerking kan leiden tot het invoegen van een achterdeur en diefstal van inloggegevens tijdens het bouwproces.
Coinbase heeft de ontvangst van het kwetsbaarheidsrapport bevestigd en voert een grondige beveiligingsreview uit. Directe maatregelen omvatten het saniteren van bestandsinputs, het verwijderen van markdown-opmerkingen en het implementeren van contextvalidatie in de AI-promptpipeline. Het bedrijf is van plan om gepatchte modelimplementaties uit te rollen en bijgewerkte richtlijnen voor veilig gebruik van de codeassistent te publiceren. Externe beveiligingsaudits worden eveneens uitgevoerd om vergelijkbare supply chain-aanvallen te voorkomen.
Reacties (0)