Phân tích trợ lý lập trình AI của Coinbase đã phát hiện một lỗ hổng tiêm lệnh nhắc mới được gọi là ‘CopyPasta’. Kẻ tấn công chèn các hướng dẫn độc hại vào các bình luận markdown trong các tập tin dự án, bao gồm README.md và LICENSE.txt. Các bình luận này được trợ lý AI coi là có thẩm quyền, khiến công cụ này sao chép mã độc hại vào mỗi tập tin được tạo ra.
Khai thác dựa trên sự phụ thuộc của mô hình AI vào ngữ cảnh giấy phép và tài liệu. Sau khi hấp thụ ban đầu, trợ lý sẽ bao gồm đoạn payload đã chèn trong giai đoạn tổng hợp mã, cho phép lan truyền liên tục logic độc hại trong toàn bộ cơ sở mã. Các nhà nghiên cứu đã chứng minh rằng một bình luận bị xâm phạm duy nhất có thể dẫn đến việc chèn cửa sau và đánh cắp thông tin đăng nhập trong quá trình xây dựng.
Coinbase đã xác nhận đã nhận được báo cáo lỗ hổng và đang tiến hành xem xét bảo mật kỹ lưỡng. Các bước ngay lập tức bao gồm làm sạch đầu vào tập tin, loại bỏ bình luận markdown, và triển khai xác thực ngữ cảnh trong quy trình nhắc AI. Công ty dự kiến sẽ triển khai các phiên bản mô hình đã được vá lỗi và công bố hướng dẫn cập nhật cho việc sử dụng an toàn trợ lý lập trình. Các cuộc kiểm tra bảo mật bên ngoài cũng đang được tiến hành để ngăn chặn các cuộc tấn công chuỗi cung ứng tương tự.
Bình luận (0)