Недавнее исследование кибербезопасности вскрыло новую уязвимость в AI инструменте программирования Cursor, который использует Coinbase. Она позволяет злоумышленникам скрывать вредоносные инструкции в стандартных файлах разработчика.
Что такое атака CopyPasta License?
Кибербезопасная компания HiddenLayer обнаружила уязвимость, названную "CopyPasta License Attack". Эта уязвимость позволяет хакерам внедрять вредоносные инструкции в общепринятые файлы разработчиков, такие как LICENSE.txt и README.md. Инъекции в виде подсказок, скрытых в комментариях к маркдауну, заставляют AI интерпретировать их как важную информацию, таким образом случайно распространяя вредоносный код по всему коду организации.
Риски для разработчиков
При маскировке вируса под комментарий в важном лицензионном файле, злоумышленники могут быстро распространять вредоносные файлы с минимальным взаимодействием со стороны пользователей. Потенциальные последствия могут быть серьезными, включая создание задних дверей, кражу конфиденциальных данных и повреждение критически важных файлов, как в средах разработки, так и в производстве.
Общее влияние на инструменты AI
Пробные испытания HiddenLayer показали, что Cursor автоматически копирует зараженные инъекции на новые файлы, подтверждая легкость, с которой может распространиться вредоносное ПО. Важно отметить, что эта угроза не ограничивается только Cursor. Другие инструменты AI, такие как Windsurf, Kiro и Aider, также показали уязвимость, подчеркивая растущую проблему кибербезопасности в разработке программного обеспечения с использованием AI.
Данная уязвимость поднимает серьезные вопросы о безопасности использования AI-инструментов в программировании и необходимости внедрения строгих алгоритмов проверки и одобрения для защиты кодовой базы.
