Новый вирус может взломать предпочитаемый Coinbase инструмент для написания кода

cryptonews.ruXuất bản vào 2025-01-04Cập nhật gần nhất vào 2025-09-05

Компания по кибербезопасности HiddenLayer сообщила об уязвимости в ИИ-инструментах для написания кода, которыми пользуются такие компании, как криптобиржа Coinbase. Уязвимость, названная «атака CopyPasta», позволяет хакерам скрытно внедрять вредоносное ПО, которое может «распространиться по всей организации».

Суть атаки

Атака заключается в сокрытии вредоносных инструкций в стандартных для разработки файлах, таких как LICENSE.txt и README.md. Эти инструкции, или «промты», могут тайно управлять ИИ-инструментом, заставляя его создавать уязвимости в защищённых кодовых базах.

Вредоносный код маскируется под комментарий в формате Markdown, который не отображается при окончательном форматировании текста, оставаясь невидимым для пользователя.

Механизм и последствия

HiddenLayer продемонстрировала атаку, создав репозиторий с таким кодом и предложив ИИ-ассистенту Cursor его использовать. Скрытые инструкции заставили инструмент копировать вредоносную строку во все новые создаваемые файлы.

По данным компании, уязвимы также инструменты Windsurf, Kiro и Aider. Эта методика может применяться для:

  • создания бэкдоров;

  • скрытого сбора конфиденциальных данных;

  • вывода систем из строя;

  • манипуляций с критически важными файлами.

Реакция на заявление Coinbase

Отчёт появился на фоне заявления CEO Coinbase Брайана Армстронга о том, что ИИ уже генерирует до 40% кода биржи, а к следующему месяцу этот показатель планируется увеличить до 50%. Это заявление вызвало критику в отрасли.

  • Основатель Dango Ларри Лью назвал это «тревожным сигналом для бизнеса, связанного с безопасностью».

  • Профессор Университета Карнеги-Меллон Джонатан Олдрич заявил, что требовать определённого уровня использования ИИ — «безумие».

  • Глава Delphi Consulting Ашват Балакришнан назвал цель Coinbase «перформативной» и призвал сосредоточиться на качестве кода.

  • Инвестор Алекс Пиларж отметил, что компания-хранитель активов должна уделять безопасности приоритетное внимание.

Позиция Coinbase

В Coinbase подчеркнули, что весь код, сгенерированный ИИ, проходит обязательную проверку. В корпоративном блоге уточняется, что активнее всего ИИ внедряется в командах, работающих над внешними интерфейсами и «менее чувствительными внутренними системами», а в критически важных для торговли системах — медленнее. Команда разработчиков также отметила, что ИИ — «не панацея».

Жёсткая позиция Армстронга

Ранее Армстронг заявил, что уволил нескольких инженеров, которые саботировали использование ИИ-инструментов после того, как компания закупила на них лицензии. Он признал, что это был «жёсткий подход», который вызвал недовольство, но был необходим для принудительного внедрения новых практик.

Nội dung Liên quan

Zuckerberg, Cú Sốc Đến Thị Trường Bò AI

Sự kiện Meta của Mark Zuckerberg công bố bán sức mạnh tính toán AI dư thừa ra bên ngoài đã gây ra một cú sốc trên thị trường, khiến hàng loạt cổ phiếu hạ tầng AI như NVIDIA, AMD, TSMC, CoreWeave lao dốc và xóa sổ nghìn tỷ USD vốn hóa chỉ trong một ngày. Phản ứng thái quá này xuất phát từ việc động chạm đến câu chuyện cốt lõi định giá ngành AI hai năm qua: sự khan hiếm vĩnh viễn của năng lực tính toán (GPU). Bài viết phân tích động cơ sâu xa của Meta: tối ưu hóa tỷ lệ sử dụng tài sản khổng lồ, chuyển hướng chiến lược từ bán API sang trở thành "AWS của kỷ nguyên AI" bằng cách cung cấp nền tảng dịch vụ hoàn chỉnh (GPU + framework + mô hình mã nguồn mở), và định nghĩa lại hạ tầng AI. Hành động này đe dọa trực tiếp mô hình kinh doanh của các công ty như CoreWeave. Sau cú sốc ban đầu, thị trường phục hồi phần nào khi nhận ra lượng GPU dư thừa Meta có thể chia sẻ hiện vẫn còn hạn chế so với nhu cầu toàn ngành. Tuy nhiên, tín hiệu then chốt đã được gửi đi: logic tăng trưởng của ngành đang chuyển dần từ "khan hiếm ổ đĩa" sang "hiệu quả vận hành". Kỷ nguyên định giá dựa trên việc tích trữ tài sản (Capex) sắp kết thúc, nhường chỗ cho kỷ nguyên cạnh tranh bằng hiệu suất sử dụng, chi phí vận hành (Opex) và tỷ suất lợi nhuận trên tài sản (ROA). Hành động của Meta như một hồi chuông báo hiệu sự chuyển đổi tất yếu này.

marsbit6 phút trước

Zuckerberg, Cú Sốc Đến Thị Trường Bò AI

marsbit6 phút trước

Các nhà giao dịch Ethereum, hãy THEO DÕI SÁT điều NÀY sau khi cá voi chuyển 26 triệu USD bởi vì...

Kể từ khi giảm xuống mức 1.510 USD, Ethereum (ETH) đã giao dịch trong một phạm vi hẹp quanh 1.600 USD và hiện tại đứng ở 1.622 USD. Hoạt động giá ảm đạm khiến một số nhà đầu tư thận trọng, trong đó có một "cá voi" lớn (được xác định là Satofashi) đã chuyển 16.842 ETH, trị giá 26,87 triệu USD, vào sàn giao dịch. Mặc dù động thái này có thể báo hiệu việc bán ra, chuyển tài sản thế chấp hoặc luân chuyển vốn, phần lớn ETH trong ví của cá voi này vẫn được giữ nguyên. Dòng tiền ròng vào các sàn giao dịch (Exchange Netflow) vẫn dương trong hai ngày qua, cho thấy áp lực bán tiềm ẩn. Tuy nhiên, về mặt kỹ thuật, chỉ báo MACD đã hình thành giao cắt tăng giá và chỉ báo BvB cũng chuyển sang tích cực, ám chỉ đà giảm đang suy yếu dần và động lượng được cải thiện. Tóm lại, Ethereum đang ở một điểm quyết định quan trọng: các tín hiệu kỹ thuật tích cực đang mâu thuẫn với dòng tiền vào sàn gia tăng. Nếu đà cải thiện được duy trì, ETH có thể phục hồi về hướng 1.777 USD. Ngược lại, áp lực bán dai dẳng từ các nhà đầu tư lớn có thể đẩy giá về lại vùng hỗ trợ 1.500 USD.

ambcrypto20 phút trước

Các nhà giao dịch Ethereum, hãy THEO DÕI SÁT điều NÀY sau khi cá voi chuyển 26 triệu USD bởi vì...

ambcrypto20 phút trước

Giao dịch

Giao ngay
活动图片