Coinbase’de Yapay Zeka Güvenlik Açığı: CopyPasta Saldırısı

# Coinbase
Coinbase’in sıklıkla kullandığı yapay zeka kodlama aracı, ‘CopyPasta’ adlı bir güvenlik açığına karşı savunmasız bulundu. Geliştirici topluluğunda endişe yaratan yeni bir güvenlik açığı, yeterli güvenlik önlemleri alınmadığı takdirde kripto para borsası Coinbase gibi şirketleri potansiyel saldırılara karşı riskli duruma sokabilir. Siber güvenlik şirketi HiddenLayer, Perşembe günü saldırganların, tzw. “CopyPasta Lisans Saldırısı”nı kullanarak yaygın geliştirici dosyalarına gizli talimatlar enjekte edebileceğini duyurdu. Bu güvenlik açığı esas olarak Coinbase mühendislerinin Ağustos ayında şirket içinde kullanıldığını belirttiği, yapay zeka destekli bir kodlama aracı olan Cursor’u etkiliyor. Her Coinbase mühendisinin Cursor’u kullandığı ifade ediliyor.
Saldırı tekniği, yapay zeka kodlama araçlarının lisans dosyalarını yetkili talimatlar olarak ele almasından yararlanıyor. Dosyalardaki LICENSE.txt gibi dosyalardaki gizli markdown yorumlarına kötü amaçlı yükler yerleştirilerek, modelin bu talimatların korunması ve dokunulan her dosyada çoğaltılması gerektiği konusunda ikna edilmesi sağlanıyor. Yapay zeka “lisansı” meşru olarak kabul ettiğinde, enjekte edilen kod doğrudan kullanıcı girdisi olmadan yeni veya düzenlenmiş dosyalara yayılıyor ve geliştiricinin bilgisi olmadan tüm kod tabanında yayılıyor. Bu yaklaşım, geleneksel kötü amaçlı yazılım tespitini atlayarak, kötü amaçlı komutların zararsız dokümantasyon olarak gizlenmesine olanak tanıyor ve virüsün tüm kod tabanında yayılmasına olanak tanıyor. HiddenLayer araştırmacıları raporlarında, Cursor’un görünüşte zararsız proje dosyaları içinde gizlenmiş, arka kapılar kurabilecek, hassas verileri çalarak veya kaynakları tüketen komutları çalıştırabilecek saldırıları nasıl gerçekleştirebileceğini gösterdi. Şirket, “Enjekte edilen kod bir arka kapı kurabilir, gizlice hassas verileri sızdırabilir veya kritik dosyaları manipüle edebilir” dedi. Coinbase CEO’su Brian Armstrong, Perşembe günü borsanın kodunun %40’ına kadarının yapay zeka tarafından yazıldığını, önümüzdeki ayın sonuna kadar bu oranın %50’ye ulaşma hedefinde olduklarını söyledi. Ancak Armstrong, Coinbase’teki yapay zeka destekli kodlamanın kullanıcı arayüzü ve hassas olmayan arka uçlarda yoğunlaştığını, “karmaşık ve sistem kritik sistemlerin” daha yavaş benimsendiğini açıkladı.
Bununla birlikte, Coinbase’in tercih ettiği araçlara yönelik bir virüsün ortaya çıkmasının, endüstri içindeki eleştirileri artırdığı belirtiliyor. Yapay zeka istem enjeksiyonları yeni bir konu olmasa da, CopyPasta yöntemi yarı otonom yayılmayı sağlayarak tehdit modelini ilerletiyor. Tek bir kullanıcıyı hedeflemek yerine, enfekte olmuş dosyalar, depolardaki diğer tüm yapay zeka ajanlarını etkileyen bir zincirleme reaksiyon yaratarak her diğer yapay zeka aracını tehlikeye atıyor. Morris II gibi önceki yapay zeka “solucan” kavramlarına kıyasla, CopyPasta, güvenilir geliştirici iş akışlarından yararlandığı için daha sinsi bir yöntemdir. Kullanıcı onayı veya etkileşimi gerektirmeksizin, her kodlama aracının doğal olarak referans aldığı dosyalara gömülür. İnsan kontrolü sayesinde Morris II’nin başarısız olduğu bu yaklaşım, geliştiricilerin nadiren incelediği dokümantasyonun içine gizlenerek CopyPasta’da gelişiyor. Güvenlik ekipleri, şimdi kuruluşları gizli yorumlar için dosyaları taramaya ve tüm yapay zeka tarafından oluşturulan değişiklikleri manuel olarak incelemeye çağırdı. HiddenLayer, “LLM bağlamına giren tüm güvenilmeyen veriler potansiyel olarak kötü amaçlı olarak değerlendirilmelidir” uyarısında bulundu ve istem tabanlı saldırılar daha da yaygınlaşmadan sistemik tespitin yapılması çağrısında bulundu. (CoinDesk, Coinbase’in saldırı vektörü hakkında yorum yapması için Coinbase ile iletişime geçti.)
Olası etkileri açısından, bu güvenlik açığı Coinbase gibi büyük kripto para şirketleri için önemli bir risk oluşturuyor. Saldırganlar, bu açığı kullanarak borsanın kod tabanında arka kapılar kurabilir, hassas kullanıcı verilerini çalabilir veya sistemlerin işleyişini bozabilirler. Fiyat artışı veya düşüş ihtimali doğrudan bu güvenlik açığından kaynaklanmasa da, Coinbase gibi büyük bir şirketteki bir güvenlik ihlali, kripto para piyasasına olan güveni azaltabilir ve dolayısıyla fiyatları olumsuz etkileyebilir. Yatırımcılara tavsiyem, bu tür güvenlik risklerinin kripto para yatırımlarının bir parçası olduğunu ve bu nedenle dikkatli bir risk yönetimi stratejisi benimsemek gerektiğini unutmamaktır.

Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)