Bahaya Tersembunyi Alat Kode AI: Kerentanan Backdoor Mengancam Platform Kripto Utama

Sebuah asisten pemrograman AI yang populer yang banyak digunakan oleh pertukaran cryptocurrency besar menyimpan kerentanan backdoor yang berbahaya yang dapat memungkinkan peretas untuk menanamkan malware yang tersembunyi dan mengkompromikan seluruh organisasi, menurut perusahaan keamanan siber HiddenLayer.

Dalam posting blog mereka pada hari Kamis, para peneliti merinci bagaimana “Serangan Lisensi CopyPasta” mengeksploitasi kelemahan dalam editor kode Cursor. Serangan ini tampak tidak berbahaya di permukaan tetapi dapat menyisipkan instruksi berbahaya ke dalam file pengembang umum.

Eksploitasi Teknis

Cursor, yang menawarkan pelengkapan otomatis cerdas dan saran kode otomatis, mengandung cacat kritis dalam mode Auto-Run-nya. Kerentanan ini melewati protokol keamanan yang dirancang untuk mencegah eksekusi kode yang tidak sah.

Eksploitasi ini memanipulasi prompt sistem di dalam Cursor yang menangani kepatuhan lisensi perangkat lunak. Dengan menyamar sebagai teks lisensi standar (seperti perjanjian GPL) di dalam file markdown README, serangan ini dapat menipu AI untuk mengeksekusi perintah tersembunyi.

“Ketika digabungkan dengan instruksi berbahaya, serangan CopyPasta secara bersamaan mereplikasi dirinya sendiri dengan cara yang tidak jelas ke repositori baru dan memperkenalkan kerentanan yang disengaja ke dalam basis kode yang seharusnya aman,” jelas HiddenLayer.

Selama pengujian, peneliti menerapkan payload yang tidak berbahaya yang menyisipkan satu baris kode ke dalam file Python. Namun, mereka memperingatkan bahwa metode yang sama ini dapat dipersenjatai untuk menanam backdoor, mencuri data sensitif, menguras sumber daya sistem, atau merusak lingkungan produksi.

Beberapa alat pemrograman AI lainnya termasuk Windsurf, Kiro, dan Aider juga ditemukan rentan terhadap eksploitasi ini. Baik HiddenLayer maupun grup keamanan BackSlash secara independen melaporkan kerentanan tersebut.

Adopsi AI Paksa Menimbulkan Kekhawatiran

Pengungkapan ini datang pada waktu yang sangat mengkhawatirkan karena CEO pertukaran tersebut telah secara agresif mendorong alat pemrograman AI di seluruh organisasi. Baru kemarin, dia mengungkapkan bahwa tim tekniknya sangat bergantung pada Cursor, dengan rencana untuk mewajibkan penggunaannya bagi semua insinyur pada bulan Februari.

Dalam wawancara podcast bulan lalu, CEO mengakui telah memberikan ultimatum kepada para pengembang: mulai menggunakan GitHub Copilot dan Cursor dalam waktu satu minggu atau berisiko kehilangan pekerjaan mereka.

“Saya pergi melawan dan memposting di saluran Slack all-in… Jika tidak [onboarded] pada akhir minggu, saya akan mengadakan pertemuan pada hari Sabtu dengan semua orang yang belum melakukannya, dan saya ingin bertemu dengan Anda untuk memahami mengapa,” katanya.

Eksekutif baru-baru ini membanggakan di media sosial bahwa AI saat ini menghasilkan sekitar 40% dari kode perusahaan, dengan harapan melebihi 50% pada bulan Oktober. Meskipun dia telah menjadi salah satu pendukung AI yang paling vokal di Silicon Valley, pendekatannya yang keras telah memicu kritik di dalam komunitas teknologi.

Saya tidak bisa tidak bertanya-tanya apakah dorongan untuk menerima alat pengkodean AI tanpa pemeriksaan keamanan yang tepat mungkin sedang mempersiapkan panggung untuk pelanggaran yang katastrofik. Ketika eksekutif memprioritaskan adopsi teknologi dibandingkan dengan pertimbangan keamanan, aset semua orang terancam.