Cursor AI Açığı Coinbase Ve Kripto Güvenliğini Tehlikeye Atıyor

Cursor, özellikle Coinbase'de, en yaygın kullanılan AI kodlama araçlarından biri haline geldi. Bu bağımlılık, HiddenLayer Research'un CopyPasta Saldırısı olarak adlandırılan kritik bir zayıflığı ifşa etmesiyle şimdi riskli görünüyor. Bu istismar, çoğu geliştiricinin nadiren kontrol ettiği dosyalara kötü niyetli talimatlar ekliyor. Bu dosyalar LICENSE.txt veya README.md gibi dosyaları içeriyor. AI kodlama asistanları, bu gömülü komutları gerekli gereksinimler olarak yanlış anlıyor ve yükü kripto güvenliği etrafındaki tüm projelere yayıyor. Basit, fark edilmesi zor ve hızlı bir şekilde ölçeklenebilir.

Coinbase'deki AI Bağımlılığı Güvenlik Uyarılarını Tetikliyor

Büyük sorun, bunun kripto güvenliğindeki AI benimsenmesi hakkında ne söylediğidir. Coinbase geliştiricileri, Cursor'u en yoğun kullananlar arasında yer alıyor ve liderlik, hedeflerini kamuya açık bir şekilde ifade etti. Coinbase'in günlük kodunun yüzde kırkı artık AI tarafından üretiliyor ve Ekim 2025'e kadar yüzde ellinin üzerine çıkmayı hedefliyor. Bu, milyarlarca dijital varlığı koruyan bir şirket için olağanüstü bir bağımlılık seviyesidir. Birkaç uzman, bunu dikkatsizce nitelendirdi. Güven ve güvenliğin öncelik olması gerektiği bir ortamda, zorunlu AI kodlama kotasını gereksiz bir kumar olarak görüyorlar.

CopyPasta Saldırısı yalnızca Cursor ile sınırlı değildir. HiddenLayer ayrıca Windsurf, Amazon'un Kiro'su ve Aider'da da güvenlik açıkları bulmuştur. Bunlar endüstride yaygın olarak kullanılmaktadır. Saldırı fark edilmezse, arka kapılar açabilir, hassas anahtarları çalabilir veya sistemleri sessizce kırabilir. Çünkü AI ajanlarının otomatik olarak işlediği dosyalardaki görünmez yorumlara dayanır, bu nedenle zarar, kimse fark etmeden kuruluş genelinde yayılabilir.

Cursor’ın Kripto Para Alanındaki Sorunlu Güvenlik Geçmişi

Temmuz ayında ekosistemine bağlı bir 500.000 dolarlık kripto soygunu gerçekleşti ve ardından Ağustos ayında birkaç yüksek şiddetli güvenlik açığı açıklandı. Bu geçmiş, CopyPasta Saldırısı ile birleştiğinde, platformun sık hedef haline geldiği açıkça ortada. Her bir olay, saldırganların eski numaraları yeni AI destekli formlara nasıl uyarladığını da vurguluyor. Araştırmacılar bunu “Prompt Injection 2.0” olarak tanımlıyor. Sosyal mühendisliği, AI sistemleri için tasarlanmamış savunmaları aşmak üzere teknik istismarlarla harmanlıyor.

Sektör tepkileri bölünmüş durumda. Delphi Consulting gibi bazıları, Coinbase'in gerçek ürün sorunlarını çözmek yerine görünüş peşinde koştuğunu savunuyor. Tensor'un kurucu ortağı da dahil olmak üzere diğerleri, eleştirmenlerin AI kodlamasının ne kadar hızlı olgunlaşacağını küçümsediğine inanıyor ve güçlü bir inceleme ve test ile eşleştirildiğinde beş yıl içinde en yüksek kaliteli kodu üretebileceğini öngörüyor. Ancak her iki taraf da risklerin arttığı ve korumaların bu hızla ilerlemediği konusunda hemfikir.

Kripto Güvenlik Kayıpları 2025'te Zaten Milyarları Buluyor

Bağlam, bu açıklamayı daha da acil hale getiriyor. Kripto platformları, 2025'in ilk yarısında zaten 3,1 milyar dolardan fazla kayıp yaşadı ve yapay zeka destekli siber saldırılar giderek daha fazla rol oynuyor. Bu kayıpların neredeyse yüzde altmışı erişim kontrolü hatalarından kaynaklandı. Yeni yapay zeka saldırı yüzeylerinin tanıtılması sorunu yalnızca çoğaltıyor. Coinbase gibi, 420 milyar dolardan fazla varlığa sahip bir şirket için, küçük gözden kaçırmalar bile sistemik tehditlere dönüşebilir.

HiddenLayer, Cursor sürüm 1.3'te düzeltmeler yayımladı, ancak yamalar tek başına daha büyük sorunu çözmeyecek. CopyPasta Saldırısı, AI kodlamanın sadece başka bir verimlilik aracı olmadığını hatırlatıyor. Kripto güvenliğinde, sıkı kontroller olmadan devreye alındığında potansiyel bir yük olabilir. Etkili savunmalar, daha güçlü inceleme uygulamaları, talimatların kullanıcı girdisinden ayrılması ve AI'ya özgü tehditler için tasarlanmış sürekli izleme gerektirir. Daha azı, bir sonraki saldırı dalgası için alan bırakır.

Bu, tüm sektör için bir uyarı olarak okunmalıdır. AI kodlaması hız vaat ediyor, ancak saldırganlar daha hızlı olduğunu kanıtlıyor. Sektör artık bir seçimle karşı karşıya: Savunmalar yetişene kadar benimsemeyi yavaşlatmak ya da hızla devam etmek ve milyar dolarlık hataları tekrarlama riskini almak.