Η εταιρεία ασφάλειας Blockchain, SlowMist, εξέδωσε επείγουσα προειδοποίηση σχετικά με μια κρίσιμη ευπάθεια σε εργαλεία κωδικοποίησης που χρησιμοποιούν τεχνητή νοημοσύνη. Αυτή η ευπάθεια μπορεί να θέσει σε κίνδυνο τα συστήματα των προγραμματιστών άμεσα μέσω απλών λειτουργιών έργου. Η αδυναμία αυτή επηρεάζει δημοφιλή ολοκληρωμένα περιβάλλοντα ανάπτυξης (IDEs) και ενέχει ιδιαίτερους κινδύνους για τους προγραμματιστές κρυπτονομισμάτων, των οποίων τα συστήματα συχνά αποθηκεύουν πολύτιμα ψηφιακά περιουσιακά στοιχεία και ευαίσθητα διαπιστευτήρια.

Οι χρήστες βοηθών κωδικοποίησης AI αντιμετωπίζουν άμεσο κίνδυνο όταν ανοίγουν μη αξιόπιστους καταλόγους έργων, με αρκετούς προγραμματιστές να έχουν ήδη παραβιαστεί, σύμφωνα με την ομάδα πληροφοριών απειλών της SlowMist. Η ευπάθεια ενεργοποιείται αυτόματα όταν οι προγραμματιστές εκτελούν συνήθεις ενέργειες, όπως το "Άνοιγμα Φακέλου", σε κακόβουλα έργα, εκτελώντας εντολές συστήματος τόσο σε Windows όσο και σε macOS χωρίς να απαιτείται επιπλέον αλληλεπίδραση από τον χρήστη.

Η SlowMist προειδοποιεί τους χρήστες των εργαλείων κωδικοποίησης AI να είναι προσεκτικοί όταν ανοίγουν οποιοδήποτε έργο ή χώρο εργασίας. Για παράδειγμα, η απλή χρήση της επιλογής "Άνοιγμα Φακέλου" σε ένα έργο μπορεί να προκαλέσει την εκτέλεση εντολών συστήματος — και στις δύο πλατφόρμες.

Η ευπάθεια αυτή έχει γίνει στόχος επιθέσεων, με τους χρήστες του εργαλείου Cursor να αντιμετωπίζουν ιδιαίτερα σοβαρή έκθεση. Η εταιρεία κυβερνοασφάλειας HiddenLayer είχε νωρίτερα καταγράψει την εκμετάλλευση αυτή στο πλαίσιο της έρευνάς της για την "Επίθεση CopyPasta License". Οι επιτιθέμενοι μπορούν να ενσωματώσουν κακόβουλες οδηγίες σε αρχεία markdown που παραμένουν κρυφές από τις οπτικές αναπαραστάσεις, καθοδηγώντας τα εργαλεία AI να διαδώσουν κακόβουλο λογισμικό σε ολόκληρες βάσεις κώδικα.

Η κατάσταση αυτή έρχεται σε αντίθεση με τις φιλοδοξίες του CEO της Coinbase, Brian Armstrong, ο οποίος επιδιώκει να έχει το 40% της παραγωγής της εταιρείας του να προέρχεται από κώδικα που έχει παραχθεί από AI, με στόχο το 50% μέχρι τον Οκτώβριο. Αυτή η πολιτική έχει προκαλέσει κριτική από ειδικούς ασφαλείας, οι οποίοι την έχουν χαρακτηρίσει "σημαντική κόκκινη σημαία" για οποιαδήποτε επιχείρηση ευαίσθητη στην ασφάλεια.

Η κατάσταση επιδεινώνεται από οργανωμένες επιθέσεις, με Βόρειο Κορεάτες επιτιθέμενους να ενσωματώνουν κακόβουλο λογισμικό απευθείας σε έξυπνα συμβόλαια blockchain. Αυτή η τεχνική, γνωστή ως "EtherHiding", έχει χρησιμοποιηθεί για να δημιουργήσει υποδομές εντολών και ελέγχου που είναι δύσκολο να καταστραφούν από τις αρχές.

Αν και οι απώλειες που σχετίζονται με κρυπτονομίσματα από επιθέσεις και εκμεταλλεύσεις κυβερνοασφάλειας μειώθηκαν κατά 60% τον Δεκέμβριο, φτάνοντας τα 76 εκατομμύρια δολάρια, οι απειλές συνεχίζουν να αυξάνονται. Η έρευνα της Anthropic έδειξε ότι οι AI πράκτορες εκμεταλλεύτηκαν το 50% των έξυπνων συμβολαίων, δημιουργώντας προσομοιωμένες επιθέσεις αξίας 550,1 εκατομμυρίων δολαρίων.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: