Analys av Coinbase AI-kodningsassistent har avslöjat en ny sÄrbarhet för prompt-injektion kallad"CopyPasta". Angripare bÀddar in skadliga instruktioner i markdown-kommentarer i projektfiler, inklusive README.md och LICENSE.txt. Dessa kommentarer behandlas som auktoritativa av AI-assistenten, vilket fÄr verktyget att reproducera skadlig kod i varje genererad fil.
Exploit utnyttjar AI-modellens beroende av licens- och dokumentationskontexter. Efter initial inlÀsning inkluderar assistenten den injicerade nyttolasten under kodsyntesfaser, vilket möjliggör permanent spridning av skadlig logik i hela kodbasen. Forskare visade att en enda komprometterad kommentar kan leda till bakdörrsintrÄng och stöld av autentiseringsuppgifter under byggprocesser.
Coinbase har bekrÀftat mottagandet av sÄrbarhetsrapporten och genomför en grundlig sÀkerhetsgranskning. Omedelbara ÄtgÀrder inkluderar sanering av filinmatningar, borttagning av markdown-kommentarer och implementering av kontextvalidering i AI-promptflödet. Företaget planerar att rulla ut uppdaterade modellversioner och publicera reviderade riktlinjer för sÀkert anvÀndande av kodassistenten. Externa sÀkerhetsgranskningar pÄgÄr ocksÄ för att förhindra liknande supply chain-attacker.
Kommentarer (0)