A análise do assistente de codificação com IA da Coinbase revelou uma nova vulnerabilidade de injeção de prompt conhecida como ‘CopyPasta’. Ataques inserem instruções maliciosas dentro de comentários em markdown em arquivos do projeto, incluindo README.md e LICENSE.txt. Esses comentários são tratados como autoritativos pelo assistente de IA, fazendo com que a ferramenta replique código malicioso em cada arquivo gerado.
O exploit aproveita a dependência do modelo de IA nos contextos de licença e documentação. Após a ingestão inicial, o assistente inclui a carga maliciosa injetada durante as fases de síntese de código, permitindo a propagação persistente da lógica maliciosa em toda a base de código. Pesquisadores demonstraram que um único comentário comprometido pode levar à inserção de backdoor e roubo de credenciais durante os processos de build.
A Coinbase confirmou o recebimento do relatório de vulnerabilidade e está conduzindo uma revisão de segurança minuciosa. Medidas imediatas incluem a sanitização das entradas dos arquivos, remoção de comentários em markdown e implementação de validação de contexto na pipeline de prompt da IA. A empresa planeja lançar implantações de modelo corrigidas e publicar diretrizes atualizadas para o uso seguro do assistente de código. Auditorias de segurança externas também estão em andamento para prevenir ataques similares à cadeia de suprimentos.
Comentários (0)