Cursor AI漏洞使Coinbase和加密货币安全面临风险

Cursor 已成为最广泛使用的 AI 编码工具之一，尤其是在 Coinbase。这样的依赖现在看起来很危险，因为 HiddenLayer Research 透露了一种被称为 CopyPasta Attack 的关键弱点。该漏洞会将恶意指令偷偷插入大多数开发人员很少检查的文件中。这些文件包括 LICENSE.txt 或 README.md。AI 编码助手随后将这些埋藏的指令误认为是必需的要求，并将有效载荷传播到整个与加密安全相关的项目中。这很简单，难以发现，并且可以快速扩展。

Coinbase 的 AI 依赖引发安全警告

更大的问题在于这对加密安全中AI采用的意义。Coinbase的开发者是Cursor的重度用户，领导层已公开表达其雄心。Coinbase每日代码的40%现在是AI生成的，目标是在2025年10月之前超过50%。对于一家保护数十亿数字资产的公司来说，这是一种非凡的依赖程度。一些专家已经称其为鲁莽。他们认为，强制性的AI编码配额是不必要的赌博，而信任和安全应该放在首位。

CopyPasta攻击不仅限于Cursor。HiddenLayer还发现了Windsurf、亚马逊的Kiro和Aider中的漏洞。这些在行业内被广泛使用。如果攻击未被注意，它可以植入后门、窃取敏感密钥或悄悄破坏系统。因为它依赖于AI代理自动处理的文件中的隐形评论，损害可以在组织内部传播，直到有人注意到。

Cursor在加密货币领域的安全记录问题

一宗价值50万美元的加密盗窃案与其生态系统在7月有关，随后在8月披露了几处高严重性漏洞。这一记录，加上CopyPasta攻击，清楚表明该平台正成为频繁的目标。每个事件也突显了攻击者如何将旧把戏适应为新的AI驱动形式。研究人员将其描述为“Prompt Injection 2.0”。它将社会工程学与技术利用相结合，以绕过未为AI系统设计的防御。

行业反应各异。一些公司，如德尔菲咨询，认为Coinbase追求表面现象，而不是解决真正的产品问题。其他人，包括Tensor的联合创始人，认为批评者低估了AI编码快速成熟的可能性，预测如果配合强有力的审查和测试，可能在五年内生成最高质量的代码。然而，双方都同意，风险在上升，而保障措施没有跟上。

加密货币安全损失在2025年已经达到数十亿

这种背景使得这一披露显得更加紧迫。加密平台在2025年上半年的损失已超过31亿美元，而AI驱动的黑客攻击正发挥着越来越大的作用。近六成的损失来自访问控制的失败。引入新的AI攻击面只会使问题加剧。对于像Coinbase这样的公司，其资产超过4200亿美元，哪怕是小的疏忽也可能会导致系统性威胁。

HiddenLayer在Cursor版本1.3中发布了修复，但仅靠补丁无法解决更大的问题。CopyPasta攻击提醒我们，AI编码不仅仅是另一个生产力工具。在加密安全方面，如果没有严格的检查，它可能成为一种潜在的责任。有效的防御需要更强的审查实践，将指令与用户输入分开，以及针对AI特定威胁的持续监控。任何不及此的措施都将留下下一个攻击浪潮的空间。

这应该被视为整个行业的警告。人工智能编程承诺速度，但攻击者的速度更快。该行业现在面临一个选择：放慢采用速度，直到防御措施跟上，还是继续加速前进，冒着重蹈数十亿美元错误的风险。