AI编码工具安全漏洞暴露：Coinbase及行业面临潜在风险

近期披露的一项针对AI编码工具的漏洞（“CopyPasta License Attack”）引发了网络安全和加密货币领域的广泛关注。该漏洞利用了AI代码助手在解析LICENSE.txt和README.md等开发者常用文件时，对隐藏在Markdown注释中的恶意指令解读不当。攻击者能够借此将恶意代码注入代码库，并以极低的交互成本，通过AI工具在整个代码库中进行传播，可能导致后门植入、敏感数据泄露或系统操纵。

该漏洞影响了包括Coinbase工程师广泛使用的Cursor在内的多款AI编码助手。这一安全隐患的暴露，恰逢Coinbase CEO Brian Armstrong宣称AI已承担公司近40%的代码编写任务，并计划进一步提升比例。此举不仅受到了开发社区的批评，也引发了安全专家的警示，认为在安全敏感的业务中强制推行AI存在巨大风险。尽管Coinbase方面表示AI生成的代码会经过审查，且在关键系统中使用更为谨慎，但CEO强制推行AI并解雇拒绝使用AI的工程师的做法，无疑加剧了业界的担忧。

查看消息来源