AI编程工具安全漏洞暴露：CopyPasta攻击可悄无声息植入恶意软件

网络安全公司HiddenLayer报告称，包括Coinbase开发者广泛使用的Cursor在内的多款AI编程工具，普遍存在“CopyPasta许可证攻击”漏洞。该漏洞允许攻击者将恶意指令隐藏在常见的开发者文件中，如LICENSE.txt和README.md，通过诱导AI模型将其作为注释包含，从而在代码库中悄无声息地传播。这可能导致恶意软件被注入，设置后门、窃取敏感数据或破坏系统，且极难被立即检测。

此发现引发了对AI在软件开发中应用安全性的担忧。Coinbase CEO Brian Armstrong此前表示AI已生成40%的代码，并计划进一步扩大使用，此举受到行业人士的批评，认为其在安全敏感的企业中过于激进。尽管Coinbase声称AI主要用于前端和“不太敏感的数据后端”，且代码需经审查，但其强制要求工程师使用AI工具的策略，以及部分工程师因此被解雇的做法，显示出一种不计成本追求AI转型的姿态。

CopyPasta攻击的核心在于利用AI编程工具处理注释和元数据的方式，将恶意提示注入隐藏其中。通过操纵README.md等文件中的markdown注释，攻击者可以确保恶意指令在AI处理时被执行，并在生成新代码时被复制传播。这种机制的灵活性意味着攻击者能够实现更广泛的破坏性目标，对依赖AI辅助开发的组织构成严峻挑战。

查看消息来源