AI编程工具的隐藏危险：后门漏洞威胁主要加密货币平台

一家主要的 cryptocurrency 交易所广泛使用的流行 AI 编码助手存在一个危险的后门漏洞，这可能允许黑客植入隐藏的恶意软件并破坏整个组织，依据网络安全公司 HiddenLayer 的说法。

在他们星期四的博客文章中，研究人员详细说明了 "CopyPasta License Attack "如何利用Cursor代码编辑器中的漏洞。这个攻击表面上看似无害，但可以将恶意指令嵌入到常见的开发者文件中。

技术漏洞

Cursor，提供智能自动补全和自动代码建议，在其自动运行模式中存在一个关键缺陷。此漏洞绕过了旨在防止未经授权的代码执行的安全协议。

该漏洞利用Cursor中处理软件许可合规的系统提示。通过伪装成标准许可文本(的GPL协议)，攻击可以欺骗AI执行隐藏命令。

“HiddenLayer 解释道：当与恶意指令结合时，CopyPasta 攻击以混淆的方式同时在新的代码库中自我复制，并在原本安全的代码库中引入故意的漏洞。”

在测试期间，研究人员部署了一个无害的有效载荷，该有效载荷向Python文件插入了一行代码。然而，他们警告说，这种方法可能被武器化，以植入后门、窃取敏感数据、耗尽系统资源或破坏生产环境。

包括 Windsurf、Kiro 和 Aider 在内的几个其他 AI 编码工具也被发现对该漏洞存在脆弱性。HiddenLayer 和安全组 BackSlash 独立报告了该漏洞。

强制AI采纳引发担忧

这一揭示在一个特别令人不安的时刻出现，因为交易所的首席执行官一直在积极推动整个组织使用AI编码工具。就在昨天，他透露他的工程团队在很大程度上依赖Cursor，并计划在二月份之前强制所有工程师使用它。

在上个月的一次播客采访中，首席执行官承认给开发者下了最后通牒：在一周内开始使用 GitHub Copilot 和 Cursor，否则将面临失业的风险。

“我不按常规行事，在全员Slack频道发了消息……如果到本周末还没有[onboarded]，我将于周六与所有未完成的人召开会议，我想和你见面，了解原因。”

这位高管最近在社交媒体上吹嘘，AI目前生成了公司约40%的代码，并预计到十月份将超过50%。虽然他一直是硅谷最积极的AI倡导者之一，但他强硬的做法在科技界引发了批评。

我不禁想知道，这种急于接受人工智能编码工具而没有适当安全审查的做法，是否为灾难性漏洞的发生铺平了道路。当高管们将技术采用置于安全考虑之上时，所有人的资产都面临风险。