Analiza AI asistenta za kodiranje kompanije Coinbase otkrila je novu ranjivost poznatu kao 'CopyPasta' vezanu za ubrizgavanje instrukcija. Napadači ugrađuju štetne upute unutar komentara u markdown formatu u fajlovima projekta, uključujući README.md i LICENSE.txt. Ovi komentari se tretiraju kao autoritativni od strane AI asistenta, što uzrokuje da alat replicira maliciozni kod u svakom generisanom fajlu.
Eksploit koristi zavisnost AI modela od konteksta licence i dokumentacije. Nakon početnog unosa, asistent uključuje ubačeni payload tokom faza sinteze koda, omogućavajući trajno širenje maliciozne logike kroz ceo kod. Istraživači su pokazali da jedan kompromitovani komentar može dovesti do umetanja stražnjih vrata i krađe kredencijala tokom procesa izgradnje.
Coinbase je potvrdio prijem izveštaja o ranjivosti i sprovodi temeljnu sigurnosnu proveru. Odmah preduzete mere uključuju sanitizaciju ulaza fajlova, uklanjanje markdown komentara i implementaciju validacije konteksta u AI prompt pipeline-u. Kompanija planira da izda ispravljene verzije modela i objavi ažurirane smernice za bezbedno korišćenje asistenta za kodiranje. Takođe se sprovode spoljne sigurnosne revizije kako bi se sprečili slični napadi na lanac snabdevanja.
Коментари (0)