Новый вирус может взломать предпочитаемый Coinbase инструмент для написания кода

cryptonews.ruОпубликовано 2025-01-04Обновлено 2025-09-05

Компания по кибербезопасности HiddenLayer сообщила об уязвимости в ИИ-инструментах для написания кода, которыми пользуются такие компании, как криптобиржа Coinbase. Уязвимость, названная «атака CopyPasta», позволяет хакерам скрытно внедрять вредоносное ПО, которое может «распространиться по всей организации».

Суть атаки

Атака заключается в сокрытии вредоносных инструкций в стандартных для разработки файлах, таких как LICENSE.txt и README.md. Эти инструкции, или «промты», могут тайно управлять ИИ-инструментом, заставляя его создавать уязвимости в защищённых кодовых базах.

Вредоносный код маскируется под комментарий в формате Markdown, который не отображается при окончательном форматировании текста, оставаясь невидимым для пользователя.

Механизм и последствия

HiddenLayer продемонстрировала атаку, создав репозиторий с таким кодом и предложив ИИ-ассистенту Cursor его использовать. Скрытые инструкции заставили инструмент копировать вредоносную строку во все новые создаваемые файлы.

По данным компании, уязвимы также инструменты Windsurf, Kiro и Aider. Эта методика может применяться для:

  • создания бэкдоров;

  • скрытого сбора конфиденциальных данных;

  • вывода систем из строя;

  • манипуляций с критически важными файлами.

Реакция на заявление Coinbase

Отчёт появился на фоне заявления CEO Coinbase Брайана Армстронга о том, что ИИ уже генерирует до 40% кода биржи, а к следующему месяцу этот показатель планируется увеличить до 50%. Это заявление вызвало критику в отрасли.

  • Основатель Dango Ларри Лью назвал это «тревожным сигналом для бизнеса, связанного с безопасностью».

  • Профессор Университета Карнеги-Меллон Джонатан Олдрич заявил, что требовать определённого уровня использования ИИ — «безумие».

  • Глава Delphi Consulting Ашват Балакришнан назвал цель Coinbase «перформативной» и призвал сосредоточиться на качестве кода.

  • Инвестор Алекс Пиларж отметил, что компания-хранитель активов должна уделять безопасности приоритетное внимание.

Позиция Coinbase

В Coinbase подчеркнули, что весь код, сгенерированный ИИ, проходит обязательную проверку. В корпоративном блоге уточняется, что активнее всего ИИ внедряется в командах, работающих над внешними интерфейсами и «менее чувствительными внутренними системами», а в критически важных для торговли системах — медленнее. Команда разработчиков также отметила, что ИИ — «не панацея».

Жёсткая позиция Армстронга

Ранее Армстронг заявил, что уволил нескольких инженеров, которые саботировали использование ИИ-инструментов после того, как компания закупила на них лицензии. Он признал, что это был «жёсткий подход», который вызвал недовольство, но был необходим для принудительного внедрения новых практик.

Похожее

Сможет ли Pendle удержать 12%-ный рост и пробиться выше $1,45? Если нет, то что дальше?

Pendle (PENDLE) показал признаки продолжения роста, увеличившись на 12% за сутки. Этот скачок был подкреплен объемом торгов, который вырос более чем на 50%, что свидетельствует о повышенном интересе рынка. Основной задачей остается преодоление ключевого уровня сопротивления около $1.475. Успешный пробой может открыть путь к области $1.53, в противном случае токен может остаться в текущем ценовом диапазоне. Технические индикаторы поддерживают позитивный сценарий. Индекс денежного потока (MFI) остается в бычьей зоне, приближаясь к уровню перекупленности, что отражает сильный спрос. Parabolic SAR также подтверждает восходящий тренд. На фундаментальном уровне протокол усилил свою полезность благодаря партнерству с Curvance, позволяя держателям PT-AUSD занимать средства под свои активы без их продажи. Сообщество настроено оптимистично: 96% участников опроса ожидают продолжения роста. Таким образом, несмотря на улучшение технических показателей и фундаментальные новости, для подтверждения полноценного пробоя покупателям необходимо закрепиться выше ближайшего сопротивления.

ambcrypto17 мин. назад

Сможет ли Pendle удержать 12%-ный рост и пробиться выше $1,45? Если нет, то что дальше?

ambcrypto17 мин. назад

В спорах вокруг стейблкоинов Visa и Mastercard дизайн XRP Ledger снова в центре внимания

Новый стейблкоин-проект Open USD (OUSD), поддерживаемый консорциумом из более чем 140 компаний, включая Visa, Mastercard и Ripple, вновь привлек внимание к архитектуре XRP Ledger (XRPL). Бывший ведущий инженер Ripple Мэтт Хэмилтон отметил, что дизайн OUSD, в частности его механизм многостороннего распределения резервов, напоминает концепции, заложенные в XRP Ledger еще в 2012 году. Важно подчеркнуть, что OUSD изначально запускается на Solana и Tempo, а не на XRPL, и это не продукт Ripple. Сравнение носит исключительно технический характер. Оно показывает, что принципы быстрого расчета и выпуска активов, изначально заложенные в XRP Ledger, сейчас находят отклик у крупных игроков традиционных финансов, исследующих модели стейблкоинов на основе консорциума. Для сообщества XRP это служит подтверждением дальновидности первоначального дизайна реестра. Открытым остается вопрос, приведет ли это к прямому использованию XRPL крупными финансовыми институтами или же они просто позаимствуют архитектурные идеи, не увеличивая активность в самой сети.

bitcoinist2 ч. назад

В спорах вокруг стейблкоинов Visa и Mastercard дизайн XRP Ledger снова в центре внимания

bitcoinist2 ч. назад

CoinFlip получает лицензию MiCA в Италии по окончании переходного периода ЕС по крипторегулированию

Криптоплатформа CoinFlip получила лицензию MiCA от итальянского регулятора ценных бумаг CONSOB. Это разрешение позволяет американской компании расширять свои услуги на территории Европейского союза, используя механизм паспортизации. Лицензия была одобрена сразу после окончания 1 июля переходного периода по правилам MiCA в ЕС. С этой даты все поставщики услуг с криптоактами (CASP), работающие в блоке, обязаны иметь авторизацию MiCA или прекратить предоставление регулируемых услуг. CoinFlip, которая назвала себя первым международным CASP в Италии, работает по новой нормативной базе и разместит европейскую штаб-квартиру в Милане. Генеральный директор компании Бен Вайсс отметил, что лицензия создает унифицированную регуляторную основу для масштабирования услуг в Европе. Окончание переходного периода знаменует сдвиг от разрозненных национальных режимов лицензирования к единой нормативной базе ЕС. Европейское управление по ценным бумагам и рынкам (ESMA) поручило национальным регуляторам обеспечить упорядоченное свертывание деятельности неавторизованных провайдеров и рекомендовало инвесторам проверять наличие у их криптопровайдеров разрешения MiCA.

ambcrypto2 ч. назад

CoinFlip получает лицензию MiCA в Италии по окончании переходного периода ЕС по крипторегулированию

ambcrypto2 ч. назад

Редкий месячный сигнал на покупку для Ethereum — но бычий сценарий не так однозначен

Курс Ethereum (ETH) демонстрирует краткосрочный рост (8,05% за неделю), однако на долгосрочном графике сохраняется нисходящий тренд. Несмотря на недавний рост, с 17 июня 2026 года отток средств из спотовых ETF Ethereum составил -$358,3 млн, что подчеркивает преобладание медвежьего настроения на рынке. ETH потерял ключевые уровни поддержки $3,2 тыс. и $2,0 тыс. и торгуется около $1,5 тыс. Технические индикаторы показывают смешанные сигналы. Соотношение покупателей и продавцов (Taker Buy-Sell Ratio) вернулось выше 1, указывая на агрессивные ордера на покупку. Открытый интерес (Open Interest) немного вырос, что создает предпосылки для возможного сжатия шорт-позиций. Однако если рост открытого интереса замедлится, это будет означать, что текущий отскок вызван закрытием коротких позиций, а не устойчивым спросом. Индикатор TD Sequential на месячном таймфрейме в начале июля дал редкий сигнал на покупку. В прошлом подобные сигналы (сентябрь 2022, март 2025) предшествовали росту ETH на 235% и 182% соответственно. В то же время, уровень -1.0σ от среднего значения MVRV (около $1549) в настоящее время выступает как динамическая поддержка. Таким образом, на рынке Ethereum наблюдается дилемма: с одной стороны, появился редкий месячный сигнал к покупке, а с другой — сохраняются значительные оттоки из ETF и общий слабый интерес инвесторов, что не свидетельствует о формировании сильного рыночного дна.

ambcrypto2 ч. назад

Редкий месячный сигнал на покупку для Ethereum — но бычий сценарий не так однозначен

ambcrypto2 ч. назад

Активность TRON достигла рекордного уровня, доминирует урегулирование стейблкоинов

ТРОН (TRON) в июне 2026 года достиг рекордного уровня активности сети и количества пользователей, подтвердив свою роль одной из ключевых блокчейн-сетей для расчетов стейблкоинами. В первом квартале того же года объем переводов стейблкоинов в сети составил $1,96 трлн. Основная активность связана с передачей стейблкоинов, в первую очередь USDT, что делает ТРОН популярным и экономичным выбором для быстрых расчетов в долларах, особенно за пределами США. Хотя эта специализация отличается от разнообразных экосистем DeFi или NFT на других блокчейнах, она демонстрирует реальную полезность сети как надежной платежной инфраструктуры. Следует учитывать, что высокая активность в основном отражает трансферы, а не широкое использование сложных децентрализованных приложений. Таким образом, сила ТРОН заключается в его эффективности как доминирующего расчетного слоя для стейблкоинов.

bitcoinist2 ч. назад

Активность TRON достигла рекордного уровня, доминирует урегулирование стейблкоинов

bitcoinist2 ч. назад

Торговля

Спот
活动图片