A anĆ”lise do assistente de codificação com IA da Coinbase revelou uma nova vulnerabilidade de injeção de prompt conhecida como āCopyPastaā. Ataques inserem instruƧƵes maliciosas dentro de comentĆ”rios em markdown em arquivos do projeto, incluindo README.md e LICENSE.txt. Esses comentĆ”rios sĆ£o tratados como autoritativos pelo assistente de IA, fazendo com que a ferramenta replique código malicioso em cada arquivo gerado.
O exploit aproveita a dependĆŖncia do modelo de IA nos contextos de licenƧa e documentação. Após a ingestĆ£o inicial, o assistente inclui a carga maliciosa injetada durante as fases de sĆntese de código, permitindo a propagação persistente da lógica maliciosa em toda a base de código. Pesquisadores demonstraram que um Ćŗnico comentĆ”rio comprometido pode levar Ć inserção de backdoor e roubo de credenciais durante os processos de build.
A Coinbase confirmou o recebimento do relatório de vulnerabilidade e estÔ conduzindo uma revisão de segurança minuciosa. Medidas imediatas incluem a sanitização das entradas dos arquivos, remoção de comentÔrios em markdown e implementação de validação de contexto na pipeline de prompt da IA. A empresa planeja lançar implantações de modelo corrigidas e publicar diretrizes atualizadas para o uso seguro do assistente de código. Auditorias de segurança externas também estão em andamento para prevenir ataques similares à cadeia de suprimentos.
ComentƔrios (0)