Lỗ hổng AI của Cursor gây nguy hiểm cho Coinbase và bảo mật tiền điện tử

Cursor đã trở thành một trong những công cụ lập trình AI được sử dụng rộng rãi nhất, đặc biệt tại Coinbase. Tuy nhiên, sự phụ thuộc này đang trở nên rủi ro sau khi HiddenLayer Research công bố một lỗ hổng nghiêm trọng mang tên CopyPasta Attack. Khai thác này chèn các chỉ thị độc hại vào những tệp mà hầu hết lập trình viên hiếm khi kiểm tra, như LICENSE.txt hoặc README.md. Các trợ lý lập trình AI sau đó nhầm lẫn các lệnh ẩn này là yêu cầu thiết yếu và phát tán mã độc ra toàn bộ dự án, bao gồm cả những dự án liên quan đến bảo mật crypto. Đây là một phương thức đơn giản, khó phát hiện và có khả năng lan rộng rất nhanh.

Sự phụ thuộc AI tại Coinbase dấy lên cảnh báo bảo mật

Vấn đề lớn hơn nằm ở bức tranh AI trong lĩnh vực bảo mật crypto. Các lập trình viên Coinbase là nhóm sử dụng Cursor nhiều nhất, và ban lãnh đạo công ty cũng công khai tham vọng của mình. Hiện 40% lượng code hằng ngày tại Coinbase được tạo bởi AI, với mục tiêu vượt 50% vào tháng 10/2025. Đó là mức độ phụ thuộc bất thường đối với một công ty đang quản lý hàng tỷ USD tài sản số. Một số chuyên gia đã gọi đây là hành động liều lĩnh. Họ cho rằng việc áp đặt chỉ tiêu viết code bằng AI là một canh bạc không cần thiết, trong khi niềm tin và bảo mật lẽ ra phải được ưu tiên hàng đầu.

CopyPasta Attack không chỉ giới hạn ở Cursor. HiddenLayer còn phát hiện lỗ hổng trong Windsurf, Kiro của Amazon và Aider. Đây đều là các công cụ được sử dụng rộng rãi trong ngành. Nếu không bị phát hiện, tấn công này có thể cài cửa hậu, đánh cắp khóa nhạy cảm hoặc âm thầm phá vỡ hệ thống. Do dựa vào các dòng chú thích vô hình trong tệp mà AI xử lý tự động, thiệt hại có thể lan ra toàn bộ tổ chức trước khi có ai kịp nhận ra.

Hồ sơ bảo mật nhiều vấn đề của Cursor trong crypto

Một vụ đánh cắp crypto trị giá 500.000 USD đã được truy ngược về hệ sinh thái của Cursor hồi tháng 7, tiếp theo là một loạt lỗ hổng nghiêm trọng được công bố trong tháng 8. Hồ sơ này, cộng thêm CopyPasta Attack, cho thấy nền tảng đang trở thành mục tiêu thường xuyên. Mỗi sự cố cũng cho thấy tin tặc đang biến tấu các chiêu thức cũ thành dạng mới dựa trên AI. Các nhà nghiên cứu gọi đây là “Prompt Injection 2.0” – sự kết hợp giữa kỹ thuật tấn công xã hội và khai thác kỹ thuật để vượt qua những hệ thống phòng thủ vốn không thiết kế cho AI.

Phản ứng trong ngành hiện đang chia rẽ. Một số, như Delphi Consulting, cho rằng Coinbase đang chạy theo hình thức thay vì giải quyết vấn đề sản phẩm thực sự. Ngược lại, đồng sáng lập Tensor tin rằng giới phê bình đánh giá thấp tốc độ trưởng thành của lập trình AI, dự đoán công nghệ này có thể tạo ra code chất lượng cao nhất trong vòng 5 năm nếu được kết hợp với quy trình rà soát và kiểm thử chặt chẽ. Tuy khác quan điểm, cả hai bên đều đồng ý rằng rủi ro đang gia tăng, trong khi các biện pháp bảo vệ chưa theo kịp.

Thiệt hại bảo mật crypto đã lên đến hàng tỷ USD trong 2025

Bối cảnh hiện tại càng làm cho cảnh báo này trở nên cấp thiết. Các nền tảng crypto đã mất hơn 3,1 tỷ USD chỉ trong nửa đầu 2025, với số vụ hack do AI hỗ trợ ngày càng nhiều. Gần 60% thiệt hại xuất phát từ lỗi kiểm soát truy cập. Việc đưa thêm bề mặt tấn công mới từ AI chỉ làm trầm trọng thêm vấn đề. Với một công ty như Coinbase, đang quản lý hơn 420 tỷ USD tài sản, chỉ một sơ suất nhỏ cũng có thể dẫn tới rủi ro mang tính hệ thống.

HiddenLayer đã phát hành bản vá trong Cursor phiên bản 1.3, nhưng chỉ vá lỗi thôi thì chưa đủ. CopyPasta Attack là lời nhắc nhở rằng lập trình AI không chỉ là công cụ tăng năng suất. Trong bảo mật crypto, nó có thể trở thành gánh nặng nếu triển khai mà không có quy trình kiểm soát nghiêm ngặt. Phòng thủ hiệu quả đòi hỏi quy trình rà soát mạnh mẽ hơn, tách biệt rõ ràng giữa chỉ thị và đầu vào của người dùng, cùng với giám sát liên tục dành riêng cho mối đe dọa AI. Bất kỳ điều gì ít hơn đều để lại khoảng trống cho làn sóng tấn công kế tiếp.

Đây nên được coi là lời cảnh báo cho toàn ngành. Lập trình bằng AI hứa hẹn tốc độ, nhưng tin tặc đang chứng minh chúng còn nhanh hơn. Ngành công nghiệp giờ phải lựa chọn: làm chậm quá trình ứng dụng cho đến khi hệ thống phòng thủ bắt kịp, hoặc tiếp tục tăng tốc và đối mặt nguy cơ lặp lại những sai lầm trị giá hàng tỷ USD.