Coinbase’in AI kodlama asistanının analizi, ‘CopyPasta’ olarak bilinen yeni bir istem enjeksiyonu zafiyetini ortaya koydu. Saldırganlar, README.md ve LICENSE.txt gibi proje dosyalarındaki markdown yorumlarına zararlı talimatlar yerleştiriyor. Bu yorumlar AI asistanı tarafından yetkili olarak kabul edilmekte ve araç, her oluşturulan dosyada kötü niyetli kodu çoğaltmaktadır.
Bu açık, AI modelinin lisans ve dokümantasyon bağlamlarına dayanmasını kullanmaktadır. İlk alımdan sonra, asistan kod sentezi aşamalarında enjekte edilen zararlı veriyi dahil ederek kötü niyetli mantığın kod tabanı boyunca sürekli yayılmasına olanak tanımaktadır. Araştırmacılar, tek bir ele geçirilmiş yorumun yapı süreçlerinde arka kapı eklenmesi ve kimlik bilgisi hırsızlığına yol açabileceğini gösterdi.
Coinbase, zafiyet raporunu aldığını doğruladı ve kapsamlı bir güvenlik incelemesi yürütüyor. Hemen atılan adımlar arasında dosya girdilerinin temizlenmesi, markdown yorumlarının kaldırılması ve AI istem hattında bağlam doğrulamasının uygulanması yer alıyor. Şirket, düzeltilmiş model dağıtımlarını yayımlamayı ve kod asistanının güvenli kullanımı için güncellenmiş kılavuzlar sunmayı planlıyor. Benzer tedarik zinciri saldırılarını önlemek için dış güvenlik denetimleri de sürdürülüyor.
Yorumlar (0)