Специалисты по кибербезопасности HiddenLayer предупредили о новой уязвимости в AI инструменте для программирования Cursor, который активно используется разработчиками таких компаний, как Coinbase. Эта уязвимость позволяет злоумышленникам внедрять вредоносные команды, распространяющиеся по всей организации. “Атака CopyPasta” вводит уязвимости в код, скрывая команды в стандартных файлах документации, что может привести к серьезным последствиям, таким как утечка данных и нарушение работы систем. Инструменты Kiro и Aider также показали уязвимость к этой атаке. CEO Coinbase Брайан Армстронг недавно заявил, что 40% кода компании написано с помощью AI, вызывая опасения среди специалистов по безопасности. Армстронг отметил, что AI-код должен быть тщательно проверен и использоваться ответственно.
