Lỗ hổng Cursor AI đe dọa Coinbase và An ninh Tiền điện tử

Con trỏ đã trở thành một trong những công cụ lập trình AI được sử dụng rộng rãi nhất, đặc biệt tại Coinbase. Sự phụ thuộc đó giờ đây có vẻ rủi ro sau khi HiddenLayer Research tiết lộ một điểm yếu nghiêm trọng gọi là Tấn công CopyPasta. Lỗ hổng này đưa các chỉ thị độc hại vào các tệp mà hầu hết các nhà phát triển hiếm khi kiểm tra. Những tệp này bao gồm LICENSE.txt hoặc README.md. Các trợ lý lập trình AI sau đó nhầm lẫn những lệnh ẩn này là yêu cầu thiết yếu và lây lan payload khắp toàn bộ dự án liên quan đến bảo mật crypto. Nó đơn giản, khó phát hiện và có thể mở rộng nhanh chóng.

Sự phụ thuộc vào AI tại Coinbase gây ra cảnh báo an ninh

Vấn đề lớn hơn là điều này nói lên gì về việc áp dụng AI trong bảo mật tiền điện tử. Các nhà phát triển của Coinbase là một trong những người sử dụng Cursor nhiều nhất, và ban lãnh đạo đã công khai về tham vọng của mình. Bốn mươi phần trăm mã hàng ngày của Coinbase hiện nay được tạo ra bởi AI, với mục tiêu đạt hơn năm mươi phần trăm vào tháng 10 năm 2025. Đó là một mức độ phụ thuộc đáng kinh ngạc cho một công ty bảo mật hàng tỷ tài sản kỹ thuật số. Nhiều chuyên gia đã gọi đó là liều lĩnh. Họ xem việc quy định các chỉ tiêu lập trình AI là một canh bạc không cần thiết khi niềm tin và bảo mật nên được đặt lên hàng đầu.

Cuộc tấn công CopyPasta không chỉ giới hạn ở Cursor. HiddenLayer cũng phát hiện ra các lỗ hổng trong Windsurf, Kiro của Amazon và Aider. Những cái này được sử dụng rộng rãi trong ngành. Nếu cuộc tấn công không được phát hiện, nó có thể tạo ra các cửa hậu, đánh cắp các khóa nhạy cảm hoặc lén lút phá vỡ hệ thống. Bởi vì nó dựa vào các bình luận vô hình trong các tệp mà các tác nhân AI xử lý tự động, thiệt hại có thể lan rộng trên toàn tổ chức trước khi ai đó nhận ra.

Hồ sơ an ninh gặp rắc rối của Cursor trong Crypto

Một vụ trộm crypto trị giá 500.000 USD liên quan đến hệ sinh thái của nó vào tháng 7, tiếp theo là một số lỗ hổng nghiêm trọng được công bố vào tháng 8. Thành tích đó, kết hợp với Cuộc tấn công CopyPasta, làm rõ rằng nền tảng này đang trở thành mục tiêu thường xuyên. Mỗi sự cố cũng nhấn mạnh cách mà kẻ tấn công đang điều chỉnh các chiêu trò cũ thành các hình thức mới dựa trên AI. Các nhà nghiên cứu mô tả điều này là "Prompt Injection 2.0". Nó kết hợp kỹ thuật xã hội với các lỗ hổng kỹ thuật để vượt qua các rào cản mà không được thiết kế cho các hệ thống AI.

Phản ứng trong ngành đang bị chia rẽ. Một số người, như Delphi Consulting, cho rằng Coinbase đang theo đuổi hình thức bên ngoài thay vì giải quyết các vấn đề sản phẩm thực sự. Những người khác, bao gồm cả đồng sáng lập của Tensor, tin rằng các nhà phê bình đánh giá thấp tốc độ trưởng thành của lập trình AI, dự đoán rằng nó có thể tạo ra mã chất lượng cao nhất trong vòng năm năm nếu được kết hợp với việc xem xét và kiểm tra mạnh mẽ. Tuy nhiên, cả hai bên đều đồng ý rằng rủi ro đang gia tăng và các biện pháp bảo vệ không theo kịp.

Thiệt hại bảo mật tiền điện tử đã đạt hàng tỷ vào năm 2025

Bối cảnh làm cho việc công bố này càng trở nên cấp bách hơn. Các nền tảng tiền mã hóa đã mất hơn 3,1 tỷ đô la trong nửa đầu năm 2025, với những vụ hack sử dụng AI đóng vai trò ngày càng gia tăng. Gần sáu mươi phần trăm trong số những khoản mất mát đó đến từ sự cố về kiểm soát truy cập. Việc giới thiệu những bề mặt tấn công AI mới chỉ làm vấn đề trở nên trầm trọng hơn. Đối với một công ty như Coinbase, nắm giữ hơn 420 tỷ đô la tài sản, ngay cả những sai sót nhỏ cũng có thể trở thành mối đe dọa hệ thống.

HiddenLayer đã phát hành các bản sửa lỗi trong phiên bản Cursor 1.3, nhưng các bản vá đơn thuần sẽ không giải quyết được vấn đề lớn hơn. Cuộc tấn công CopyPasta là một lời nhắc nhở rằng lập trình AI không chỉ là một công cụ năng suất khác. Trong bảo mật tiền điện tử, đây là một trách nhiệm tiềm tàng nếu được triển khai mà không có những kiểm tra nghiêm ngặt. Các biện pháp phòng thủ hiệu quả yêu cầu các thực tiễn xem xét mạnh mẽ hơn, tách biệt các hướng dẫn khỏi đầu vào của người dùng, và giám sát liên tục được thiết kế cho các mối đe dọa cụ thể của AI. Bất cứ điều gì ít hơn sẽ để lại khoảng trống cho đợt tấn công tiếp theo.

Điều này nên được đọc như một cảnh báo cho toàn bộ ngành. AI lập trình hứa hẹn tốc độ, nhưng các kẻ tấn công đang chứng minh nhanh hơn. Ngành công nghiệp hiện đang đối mặt với một sự lựa chọn: chậm lại việc áp dụng cho đến khi các biện pháp phòng thủ bắt kịp hoặc tiếp tục đua nhanh và có nguy cơ lặp lại những sai lầm tốn kém hàng tỷ đô la.