Cảnh báo: Mã độc ẩn tấn công AI lập trình đe dọa hệ thống của Coinbase(COIN)

Một chiến thuật tấn công mạng mới mang tên “CopyPasta License Attack” đang gây lo ngại trong cộng đồng lập trình viên khi được phát hiện có thể khai thác lỗ hổng nghiêm trọng trong các công cụ lập trình tích hợp trí tuệ nhân tạo (AI), bao gồm cả Cursor – nền tảng mà nhóm phát triển của sàn giao dịch tiền mã hóa nổi tiếng Coinbase(COIN) đang sử dụng rộng rãi. Theo cảnh báo từ công ty an ninh mạng HiddenLayer công bố ngày 5 (giờ địa phương), mã độc có thể lan truyền âm thầm trên quy mô tổ chức thông qua tài liệu dự án tưởng như vô hại.

Cụ thể, theo HiddenLayer, hình thức tấn công mới này lợi dụng các tệp văn bản hướng dẫn như LICENSE.txt hoặc README.md – vốn phổ biến trong nhiều dự án mã nguồn mở – để cấy mã độc dưới dạng chú thích định dạng markdown. Các dòng mã ẩn này không hiển thị khi xem thông thường, nhưng lại có thể được công cụ AI xử lý và thực thi một cách tự động. Điều này khiến công cụ có khả năng chỉnh sửa mã nguồn một cách không kiểm soát, tiềm ẩn nguy cơ chèn lỗ hổng bảo mật nghiêm trọng vào toàn bộ hệ thống lập trình.

Theo báo cáo, Cursor – công cụ lập trình hỗ trợ AI được Coinbase sử dụng cho toàn bộ đội ngũ kỹ sư vào tháng 2 vừa qua – đã được sử dụng trong thí nghiệm thực tế để chứng minh mức độ nguy hiểm của kiểu tấn công này. HiddenLayer cho biết họ đã chứng minh thành công việc “giấu mã độc trong tệp giấy phép mà không bị phát hiện, từ đó lan truyền đến mọi tệp mã mà AI tham gia sửa đổi – một cách tự động và mở rộng nhanh chóng trên toàn bộ cơ sở mã nguồn”.

Đáng lo ngại hơn, không chỉ Cursor mà các công cụ AI hỗ trợ lập trình khác như WindSurf, Kiro và Aider cũng được xác nhận là có cùng điểm yếu – chúng đều có thể xử lý và thực thi các hướng dẫn bị thao túng mà không cần sự can thiệp từ người dùng. Điều này mở ra một mặt trận tấn công hoàn toàn mới nhắm vào nền tảng lập trình hiện đại.

Các chuyên gia trong lĩnh vực bảo mật dự đoán rằng, khi AI dần trở thành công cụ then chốt trong phát triển phần mềm, các dạng tấn công bằng cách “tiêm lệnh” hay prompt injection sẽ ngày càng trở nên phổ biến. Việc AI bị lợi dụng không chỉ đơn giản là khai thác công cụ tự động, mà có thể biến nó thành công cụ phá hoại trên diện rộng, làm suy yếu toàn bộ hành lang bảo mật của quy trình lập trình.

Đại diện HiddenLayer cho biết họ sẽ tiếp tục thực hiện các nghiên cứu và công bố thêm các lỗ hổng có thể xảy ra trong môi trường phát triển tích hợp AI, nhằm nâng cao nhận thức và cảnh báo cộng đồng công nghệ. Trong bối cảnh mối đe dọa từ “CopyPasta License Attack” vẫn đang tồn tại, người dùng công cụ lập trình ứng dụng trí tuệ nhân tạo được khuyến nghị giám sát kỹ lưỡng mã nguồn và thận trọng hơn với các tệp văn bản đi kèm.

Từ khóa: “AI lập trình", “Cursor”, “Coinbase”, “mã độc ẩn”, “CopyPasta License Attack”.