Уязвимость ИИ-курсора ставит под угрозу безопасность Coinbase и криптовалют

Cursor стал одним из самых популярных инструментов для AI-кодинга, особенно в Coinbase. Но теперь эта зависимость выглядит рискованной после того, как HiddenLayer Research раскрыл критическую уязвимость под названием CopyPasta Attack. Эксплойт внедряет вредоносные инструкции в файлы, которые разработчики почти никогда не проверяют. Речь идет о LICENSE.txt или README.md. AI-ассистенты по написанию кода принимают эти скрытые команды за обязательные требования и распространяют вредоносный код по всему проекту, затрагивая безопасность криптоинфраструктуры. Атака проста, трудно обнаруживается и может быстро масштабироваться.

Зависимость Coinbase от AI вызывает предупреждения по безопасности

Главная проблема в том, что это говорит о внедрении AI в сфере криптобезопасности. Разработчики Coinbase — одни из самых активных пользователей Cursor, и руководство открыто заявляет о своих планах. Уже 40% ежедневного кода компании генерируется искусственным интеллектом, а к октябрю 2025 года планка должна превысить 50%. Для компании, защищающей миллиарды долларов в цифровых активах, это беспрецедентная степень зависимости. Ряд экспертов назвали такую практику безответственной. По их мнению, навязывание квот на использование AI в кодинге — это неоправданный риск там, где в приоритете должны быть доверие и безопасность.

CopyPasta Attack не ограничивается Cursor. HiddenLayer также выявил уязвимости в Windsurf, Amazon Kiro и Aider. Эти инструменты широко применяются в отрасли. Если атака останется незамеченной, злоумышленники могут внедрять бэкдоры, похищать ключи или незаметно выводить из строя системы. Поскольку эксплойт опирается на невидимые комментарии в файлах, которые AI-агенты обрабатывают автоматически, ущерб может распространиться по всей организации до того, как его заметят.

Проблемная история безопасности Cursor в криптосфере

В июле с его экосистемой связали криптовзлом на $500 000, а в августе были раскрыты несколько критических багов. В совокупности с CopyPasta Attack это показывает, что платформа становится частой целью атак. Каждое новое происшествие подчеркивает, что злоумышленники адаптируют старые приемы к новым AI-методам. Исследователи называют это «Prompt Injection 2.0» — сочетание социальной инженерии и технических эксплойтов, обходящих защиты, не рассчитанные на работу с AI-системами.

Реакция индустрии разделилась. В Delphi Consulting считают, что Coinbase гонится за имиджем вместо решения продуктовых проблем. Сооснователь Tensor, напротив, убежден, что критики недооценивают скорость развития AI-кодинга, прогнозируя, что уже через пять лет он сможет выдавать лучший код при условии жесткого ревью и тестирования. Но обе стороны сходятся в одном: риски растут, а меры защиты отстают.

Убытки в криптобезопасности уже достигли миллиардов в 2025 году

Контекст делает раскрытие особенно тревожным. Только в первой половине 2025 года криптоплатформы потеряли более $3,1 млрд, причем роль AI-атак постоянно растет. Почти 60% этих убытков связаны со сбоями в управлении доступом. Добавление новых AI-уязвимостей лишь усугубляет проблему. Для Coinbase, где под управлением свыше $420 млрд активов, даже незначительные ошибки могут перерасти в системные угрозы.

HiddenLayer выпустил исправления в Cursor версии 1.3, но одних патчей недостаточно. CopyPasta Attack наглядное напоминание: AI-кодинг — это не просто инструмент для повышения производительности. В криптобезопасности он может стать источником угроз, если использовать его без строгого контроля. Эффективная защита требует усиленного ревью, разделения инструкций и пользовательского ввода, а также постоянного мониторинга под AI-угрозы. Любой компромисс оставляет пространство для следующей волны атак.

Для всего сектора это должно стать предупреждением. AI-кодинг обещает скорость, но злоумышленники действуют еще быстрее. Отрасли предстоит выбор: замедлить внедрение до появления надежных защит или продолжать гонку вперед, рискуя повторять миллиардные ошибки.