Исследователи HiddenLayer обнаружили критическую уязвимость в AI-инструментах для программирования, включая популярный Cursor, который активно используется разработчиками Coinbase. Эксплойт, названный "CopyPasta Attack", позволяет скрывать вредоносные инструкции в файлах LICENSE.txt и README.md, которые редко проверяются разработчиками.
AI-ассистенты ошибочно воспринимают эти скрытые команды как обязательные требования и распространяют вредоносный код по всем проектам. Это создаёт серьёзные риски для безопасности, включая внедрение бэкдоров, кражу чувствительных ключей и нарушение работы систем.
Особую озабоченность вызывает зависимость Coinbase от AI-генерации кода. 40% ежедневного кода биржи уже генерируется AI, с планами увеличить этот показатель до 50% к октябрю 2025 года. При этом компания хранит активы на сумму свыше $420 млрд, что делает даже небольшие уязвимости потенциально катастрофическими.
Уязвимость затрагивает не только Cursor, но и другие инструменты: Windsurf, Amazon Kiro и Aider. HiddenLayer уже выпустила исправления в версии Cursor 1.3, однако патчи не решают системную проблему безопасности AI-кодинга.
Реакция индустрии разделилась: некоторые эксперты называют подход Coinbase "безрассудным", в то время как другие相信 в быстрое созревание AI-технологий при условии строгого контроля. Контекст усугубляется тем, что криптоплатформы уже потеряли $3,1 млрд в первой половине 2025 года, причём 60% убытков связаны с failures контроля доступа.
