ثغرة في Cursor AI تهدد Coinbase وأمن العملات الرقمية

أصبح Cursor واحدًا من أكثر أدوات الترميز بالذكاء الاصطناعي استخدامًا، خاصة في Coinbase. لكن الاعتماد الكبير عليه أصبح يمثل خطراً بعد أن كشفت HiddenLayer Research عن ثغرة حرجة تُعرف باسم هجوم CopyPasta. تستغل هذه الثغرة إدراج تعليمات خبيثة في ملفات نادراً ما يتحقق منها المطورون، مثل LICENSE.txt وREADME.md. ثم يخطئ مساعدو الترميز بالذكاء الاصطناعي في تفسير هذه الأوامر المخفية على أنها متطلبات أساسية وينشرون الحمولة الضارة عبر مشاريع بأكملها مرتبطة بأمن العملات الرقمية. الأمر بسيط، يصعب اكتشافه، ويمكن أن يتوسع بسرعة.

الاعتماد على الذكاء الاصطناعي في Coinbase يثير تحذيرات أمنية

القضية الأكبر تكمن فيما تكشفه هذه الثغرة عن اعتماد الذكاء الاصطناعي في أمن العملات الرقمية. يُعد مطورو Coinbase من أكثر مستخدمي Cursor، وقد أعلنت الإدارة عن طموحاتها في هذا المجال. اليوم، يُنتَج حوالي 40٪ من كود Coinbase اليومي بواسطة الذكاء الاصطناعي، مع هدف تجاوز 50٪ بحلول أكتوبر 2025. هذا مستوى غير مسبوق من الاعتماد لشركة تؤمّن مليارات الدولارات من الأصول الرقمية. وقد وصف العديد من الخبراء هذا الأمر بأنه متهور، معتبرين أن فرض حصص للترميز بالذكاء الاصطناعي يمثل مقامرة غير ضرورية عندما يجب أن تكون الثقة والأمن في المقام الأول.

هجوم CopyPasta لا يقتصر على Cursor فقط. فقد وجدت HiddenLayer ثغرات أيضًا في Windsurf وKiro التابعة لأمازون وAider، وهي أدوات مستخدمة على نطاق واسع في الصناعة. إذا لم يتم اكتشاف الهجوم، يمكنه إنشاء أبواب خلفية، وسرقة المفاتيح الحساسة، أو تعطيل الأنظمة بصمت. وبما أنه يعتمد على تعليقات خفية في الملفات يتعامل معها وكلاء الذكاء الاصطناعي تلقائيًا، يمكن أن ينتشر الضرر على مستوى المؤسسة قبل أن يلاحظه أحد.

سجل أمني متقلب لـ Cursor في عالم العملات الرقمية

ارتبطت منصة Cursor بسرقة عملات رقمية بقيمة 500,000 دولار في يوليو، تلتها عدة ثغرات عالية الخطورة تم الإعلان عنها في أغسطس. هذا السجل، إلى جانب هجوم CopyPasta، يوضح أن المنصة أصبحت هدفًا متكررًا. كما يبرز كل حادث كيف يقوم المهاجمون بتكييف الحيل القديمة في أشكال جديدة مدفوعة بالذكاء الاصطناعي. يصف الباحثون هذا بـ “حقن الأوامر 2.0″، حيث يمزج الهندسة الاجتماعية مع الاستغلال التقني لتجاوز الدفاعات التي لم تُصمّم للذكاء الاصطناعي.

ردود الفعل في الصناعة متباينة. يرى البعض، مثل Delphi Consulting، أن Coinbase تركز على المظاهر بدل حل المشاكل الفعلية للمنتج. بينما يعتقد آخرون، من بينهم المؤسس المشارك لـ Tensor، أن النقاد يستهينون بسرعة نضج الترميز بالذكاء الاصطناعي، متوقعين أنه قد ينتج أعلى جودة من الأكواد خلال خمس سنوات إذا اقترن بمراجعة واختبار صارمين. ومع ذلك، يتفق الطرفان على أن المخاطر تتزايد وأن التدابير الوقائية لا تواكبها.

خسائر أمنية للعملات الرقمية تتجاوز المليارات في 2025

السياق يجعل هذا الكشف أكثر إلحاحًا. فقد خسرت منصات العملات الرقمية أكثر من 3.1 مليار دولار في النصف الأول من 2025، مع تزايد دور الاختراقات المدفوعة بالذكاء الاصطناعي. وجاء نحو 60٪ من هذه الخسائر بسبب إخفاقات في التحكم بالوصول. إدخال أسطح هجوم جديدة للذكاء الاصطناعي يزيد المشكلة تعقيدًا. بالنسبة لشركة مثل Coinbase التي تمتلك أكثر من 420 مليار دولار من الأصول، يمكن أن تتحول أخطاء بسيطة إلى تهديدات نظامية.

أصدرت HiddenLayer تصحيحات في نسخة Cursor 1.3، لكن التحديثات وحدها لن تحل المشكلة الأكبر. هجوم CopyPasta يذكّر بأن الترميز بالذكاء الاصطناعي ليس مجرد أداة إنتاجية، بل يمكن أن يكون مسؤولية كبيرة إذا تم استخدامه دون مراجعات صارمة. تتطلب الدفاعات الفعالة تعزيز ممارسات المراجعة، وفصل التعليمات عن مدخلات المستخدم، والمراقبة المستمرة المخصصة للتهديدات الخاصة بالذكاء الاصطناعي. أي تقصير يمنح الفرصة لموجة الهجمات التالية.

يجب أن يُقرأ هذا التحذير على أنه إنذار لكامل القطاع. يعد الترميز بالذكاء الاصطناعي بالسرعة، لكن المهاجمين يثبتون أنهم أسرع. تواجه الصناعة الآن خيارًا: إبطاء الاعتماد حتى تلحق الدفاعات، أو الاستمرار بالسرعة العالية مع المخاطرة بتكرار أخطاء بمليارات الدولارات.