Cursor AI-sårbarhet setter Coinbase og kryptosikkerhet i fare

Cursor har blitt et av de mest brukte AI-verktøyene for koding, spesielt hos Coinbase. Den tilliten fremstår nå som risikabel etter at HiddenLayer Research har avdekket en kritisk svakhet kalt CopyPasta-angrepet. Utnyttelsen gjemmer ondsinnede instruksjoner i filer som de fleste utviklere sjelden kontrollerer – som LICENSE.txt eller README.md. AI-assistenter for koding tolker deretter disse skjulte kommandoene som essensielle krav og sprer innholdet på tvers av hele prosjekter innen kryptosikkerhet. Angrepet er enkelt, vanskelig å oppdage og kan eskalere raskt.

AI-avhengighet hos Coinbase vekker sikkerhetsadvarsler

Det større spørsmålet er hva dette sier om AI-adopsjon i kryptosikkerhet. Coinbase-utviklere er blant de mest aktive brukerne av Cursor, og selskapets ledelse har vært åpne om sine ambisjoner. Hele 40 prosent av Coinbases daglige kode er nå AI-generert, med et mål om over 50 prosent innen oktober 2025. Det er et ekstraordinært nivå av avhengighet for et selskap som sikrer digitale verdier verdt milliarder. Flere eksperter omtaler allerede dette som uforsvarlig. De mener pålagte AI-kvoter i koding er et unødvendig veddemål når tillit og sikkerhet burde komme først.

CopyPasta-angrepet er ikke begrenset til Cursor. HiddenLayer fant også sårbarheter i Windsurf, Amazons Kiro og Aider – verktøy som er mye brukt i bransjen. Dersom angrepet ikke oppdages, kan det åpne bakdører, stjele sensitive nøkler eller i stillhet ødelegge systemer. Fordi det bygger på usynlige kommentarer i filer som AI-agenter behandler automatisk, kan skaden spre seg i hele organisasjoner før noen oppdager den.

Cursors svake sikkerhetshistorikk i krypto

Et kryptotyveri på 500.000 dollar ble knyttet til Cursors økosystem i juli, etterfulgt av flere alvorlige sårbarheter som ble offentliggjort i august. Denne historikken, kombinert med CopyPasta-angrepet, gjør det klart at plattformen er et hyppig mål. Hver hendelse viser også hvordan angripere tilpasser gamle triks til nye AI-drevne former. Forskere omtaler dette som «Prompt Injection 2.0». Det kombinerer sosial manipulering med tekniske utnyttelser for å omgå forsvarsmekanismer som aldri var designet for AI-systemer.

Reaksjonene i bransjen er delte. Noen, som Delphi Consulting, mener Coinbase jager etter et image fremfor å løse reelle produktproblemer. Andre, inkludert Tensor-medgründer, hevder kritikerne undervurderer hvor raskt AI-koding vil modnes, og spår at teknologien kan generere den mest høykvalitative koden innen fem år dersom den kombineres med grundig gjennomgang og testing. Begge sider er likevel enige om at risikoen øker og at sikkerhetstiltakene ikke holder tritt.

Kryptotapene i 2025 allerede på milliarder

Bakgrunnen gjør avsløringen enda mer presserende. Kryptoplattformer har allerede tapt over 3,1 milliarder dollar i første halvår 2025, der AI-drevne angrep spiller en stadig større rolle. Nær 60 prosent av tapene skyldtes feil i tilgangskontroll. Nye AI-angrepsflater forsterker bare problemet. For et selskap som Coinbase, som forvalter mer enn 420 milliarder dollar i aktiva, kan selv små glipper utløse systemiske trusler.

HiddenLayer har utgitt rettelser i Cursor versjon 1.3, men oppdateringer alene løser ikke hovedproblemet. CopyPasta-angrepet er en påminnelse om at AI-koding ikke bare er et produktivitetsverktøy. I kryptosikkerhet kan det være en potensiell risiko hvis det brukes uten strenge kontroller. Effektivt forsvar krever bedre gjennomgangsrutiner, klar separasjon av instruksjoner fra brukerinput og kontinuerlig overvåking tilpasset AI-spesifikke trusler. Alt annet gir rom for neste bølge av angrep.

Dette bør leses som en advarsel til hele sektoren. AI-koding lover fart, men angriperne viser seg å være raskere. Bransjen står nå overfor et valg: bremse innføringen til forsvarsmekanismene har tatt igjen – eller fortsette i høyt tempo og risikere å gjenta milliardtapene.