Coinbase 的 AI 编码工具被发现易受“CopyPasta”攻击

针对人工智能编码助手的新漏洞已引起整个开发者社区的警惕，如果没有采取广泛的保护措施，加密货币交易所 Coinbase 等公司将面临潜在攻击的风险。

网络安全公司 HiddenLayer周四披露攻击者可以利用所谓的“CopyPasta 许可证攻击”将隐藏指令注入常见的开发人员文件中。

该漏洞主要影响 Cursor，这是 Coinbase 设计的一款 AI 驱动的编码工具八月说Cursor 是该团队的 AI 工具之一。据说“Coinbase 的每一位工程师”都在使用 Cursor。

攻击如何运作

该技术利用了AI编码助手将许可文件视为权威指令的特性。通过在LICENSE.txt等文件中隐藏的Markdown注释中嵌入恶意payload，该漏洞使模型误以为这些指令必须被保存，并在其接触的每个文件中复制。

一旦人工智能接受“许可证”的合法性，它就会自动将注入的代码传播到新的或编辑的文件中，无需用户直接输入即可传播。

这种方法避开了传统的恶意软件检测，因为恶意命令被伪装成无害的文档，从而允许病毒在开发人员不知情的情况下传播到整个代码库。

在报告中，HiddenLayer 的研究人员演示了如何诱骗 Cursor 添加后门、窃取敏感数据或运行消耗资源的命令——所有这些都伪装在看似无害的项目文件中。

该公司表示：“注入的代码可能会设置后门，悄悄窃取敏感数据或操纵关键文件。”

Coinbase 首席执行官 Brian Armstrong 周四表示，该交易所高达 40% 的代码是由人工智能编写的，目标是到下个月达到 50%。

Coinbase 每天编写的代码中约有 40% 是由 AI 生成的。我希望到 10 月份这个比例能达到 50% 以上。

显然，我们需要对其进行审查和理解，而且并非所有业务领域都能使用AI生成的代码。但我们应该尽可能负责任地使用它。pic.twitter.com/Nmnsdxgosp

— 布莱恩·阿姆斯特朗(@brian_armstrong)2025年9月3日

不过，阿姆斯特朗澄清说，Coinbase 的 AI 辅助编码集中在用户界面和非敏感后端，而“复杂和系统关键系统”的采用速度较慢。

“潜在的恶意”

即便如此，针对 Coinbase 首选工具的病毒的出现还是加剧了业界的批评。

AI 即时注入并非新鲜事，但 CopyPasta 方法通过实现半自主传播，进一步提升了威胁模型。受感染的文件不再仅针对单个用户，而是成为感染所有读取这些文件的 AI 代理的载体，从而跨存储库引发连锁反应。

与早期的人工智能相比类似 Morris II 的“蠕虫”概念CopyPasta 会劫持电子邮件代理，发送垃圾邮件或窃取数据。相比之下，它更加阴险，因为它利用了受信任的开发人员工作流程。它不需要用户批准或交互，而是将自身嵌入到每个编码代理都会自然引用的文件中。

由于 Morris II 缺乏对电子邮件活动的人工检查，CopyPasta 却因隐藏开发人员很少仔细检查的内部文档而蓬勃发展。

安全团队现在敦促各组织扫描文件中是否存在隐藏的评论，并手动审查所有人工智能生成的更改。

HiddenLayer 警告说：“所有进入 LLM 上下文的不受信任数据都应被视为潜在恶意数据”，并呼吁在基于提示的攻击进一步扩大之前进行系统性检测。