Uma nova exploração direcionada a assistentes de codificação com IA tem levantado preocupações na comunidade de desenvolvedores, expondo empresas como a Coinbase ao risco de ataques se salvaguardas extensivas não forem implementadas.
A empresa de segurança cibernética HiddenLayer divulgou na quinta-feira que atacantes podem weaponsar um chamado “Ataque CopyPasta de Licença” para inserir instruções ocultas em arquivos de desenvolvedor comuns.
A exploração afeta principalmente Cursor, uma ferramenta de codificação alimentada por IA que os engenheiros da Coinbase disseram em agosto estar entre as ferramentas de IA da equipe. Diz-se que Cursor foi usado por “todo engenheiro da Coinbase.”
Como o ataque funciona
A técnica tira proveito de como os assistentes de codificação com IA tratam arquivos de licenciamento como instruções autoritárias. Ao embutir cargas maliciosas em comentários markdown ocultos em arquivos como LICENSE.txt, a exploração convence o modelo de que essas instruções devem ser preservadas e replicadas em todos os arquivos que ele toca.
Uma vez que a IA aceite a “licença” como legítima, ela automaticamente propaga o código inserido em novos arquivos ou em arquivos editados, espalhando-se sem entrada direta do usuário.
Essa abordagem contorna a detecção tradicional de malware, porque os comandos maliciosos são disfarçados como documentação inofensiva, permitindo que o vírus se espalhe por um repositório de código inteiro sem o conhecimento do desenvolvedor.
No relatório, pesquisadores da HiddenLayer demonstraram como o Cursor poderia ser enganado para adicionar backdoors, desviar dados sensíveis ou executar comandos que consomem recursos — tudo disfarçado dentro de arquivos de projeto aparentemente inócuos.
“O código injetado pode criar uma backdoor, exfiltrar dados sensíveis silenciosamente ou manipular arquivos críticos”, afirmou a empresa.
O CEO da Coinbase, Brian Armstrong, afirmou na quinta-feira que IA havia escrito até 40% do código da exchange, com a meta de chegar a 50% até o próximo mês.
No entanto, Armstrong esclareceu que a codificação assistida por IA na Coinbase está concentrada na interface do usuário e em backends não sensíveis, com sistemas “complexos e críticos” adotando mais lentamente.
“Potencialmente malicioso”
Mesmo assim, a percepção de um vírus que mira a ferramenta preferida da Coinbase amplificou as críticas da indústria.
Injeções de prompts de IA não são novas, mas o método CopyPasta avança o modelo de ameaça ao permitir propagação semi-autônoma. Em vez de mirar um único usuário, arquivos infectados tornam-se vetores que comprometem cada outro agente de IA que os lê, criando uma reação em cadeia em repositórios.
Em comparação com conceitos anteriores de IA de “worm” como Morris II, que sequestravam agentes de e-mail para spammar ou exfiltrar dados, CopyPasta é mais insidioso por explorar fluxos de trabalho confiáveis de desenvolvedores. Em vez de exigir aprovação ou interação do usuário, ele se insere em arquivos que cada agente de codificação naturalmente referencia.
Onde Morris II falhava devido a verificações humanas na atividade de e-mail, CopyPasta prospera ao se esconder na documentação que os desenvolvedores raramente examinariam.
Equipes de segurança estão agora orientando organizações a varrerem arquivos em busca de comentários ocultos e revisarem todas as mudanças geradas por IA manualmente.
“Todos os dados não confiáveis que entram em contextos de LLM devem ser tratados como potencialmente maliciosos”, alertou a HiddenLayer, pedindo detecção sistemática antes que ataques baseados em prompts escalem ainda mais.
(CoinDesk entrou em contato com a Coinbase para comentários sobre o vetor de ataque.)
