A vulnerabilidade da ferramenta de codificação da Coinbase AI representa um risco significativo de segurança

Falha de Segurança Encontrada na Ferramenta Cursor Amplamente Utilizada na Coinbase

Uma vulnerabilidade crítica de segurança foi identificada no Cursor, um assistente de codificação AI amplamente utilizado pela equipe de desenvolvimento da Coinbase. De acordo com um relatório recente da empresa de cibersegurança HiddenLayer, a ferramenta contém um sério defeito que pode ser potencialmente explorado para implantar código malicioso em todos os sistemas da organização.

O relatório de segurança, publicado na quinta-feira, revela que o editor de código do Cursor é susceptível a uma exploração sofisticada chamada "Ataque de Licença CopyPasta." Embora pareça inofensivo à primeira vista, este método pode efetivamente embutir instruções maliciosas em arquivos padrão de desenvolvedor usados em toda a base de código de uma organização.

Detalhes Técnicos da Vulnerabilidade CopyPasta

O Cursor aumenta a produtividade dos desenvolvedores através de autocompletar inteligente, sugestões de código automatizadas e capacidades de deteção de erros em tempo real. No entanto, os pesquisadores da HiddenLayer descobriram que no modo Auto-Run—onde o software executa comandos automaticamente—existe uma falha crítica de segurança que permite que instruções inseguras sejam executadas sem necessitar da aprovação do usuário.

O ataque CopyPasta direciona-se especificamente aos prompts do sistema dentro do Cursor que lidam com a conformidade de licenciamento de software. O exploit disfarça-se como texto de licenciamento legítimo, como acordos GPL, e finge ser um arquivo README em markdown. A análise técnica mostra que o ataque utiliza comentários ocultos em arquivos markdown e entradas de sintaxe especializadas para fazer instruções maliciosas parecerem comandos autorizados de desenvolvedor.

"Quando combinado com instruções maliciosas, o ataque CopyPasta é capaz de se replicar simultaneamente de uma maneira ofuscada em novos repositórios e introduzir vulnerabilidades deliberadas em bases de código que de outra forma estariam seguras," afirmou a HiddenLayer em sua divulgação.

Durante testes controlados, os investigadores implementaram uma carga útil inofensiva que inseriu uma única linha de código no início dos arquivos Python. No entanto, a equipe de segurança alertou que essa mesma técnica poderia ser utilizada durante incidentes de segurança para fins mais danosos—incluindo a criação de pontos de acesso backdoor, a extração de dados sensíveis, o consumo de recursos do sistema ou a corrupção de ambientes de produção.

A equipe de pesquisa comparou esta vulnerabilidade ao conceito de ataque "Morris II", que demonstrou como os sistemas de e-mail poderiam ser manipulados para vazar dados enquanto se auto-replicavam. Embora o Morris II tivesse altas taxas de sucesso teóricas, seu impacto prático foi limitado porque os sistemas de e-mail normalmente exigiam verificação humana antes da transmissão de mensagens.

A HiddenLayer também observou que outras ferramentas de codificação de IA—incluindo Windsurf, Kiro e Aider—propagam a exploração CopyPasta para novos arquivos de maneiras que evitam os métodos de detecção padrão. A vulnerabilidade foi relatada de forma independente tanto pela HiddenLayer quanto pelo grupo de pesquisa de segurança BackSlash.

Alta Taxa de Adoção na Coinbase Levanta Preocupações de Segurança

A divulgação de segurança ocorre em um momento particularmente preocupante, uma vez que a Coinbase aumentou rapidamente sua dependência de ferramentas de codificação de IA. O CEO da Coinbase, Brian Armstrong, revelou recentemente que a equipe de engenharia da exchange adotou o Cursor como sua ferramenta principal de desenvolvimento, com planos que exigem que "todos os engenheiros da Coinbase" a utilizem até fevereiro de 2026.

Em uma conversa de podcast com o co-fundador da Stripe, John Collison, no final de agosto, Armstrong descreveu sua abordagem direta para exigir a adoção de ferramentas de IA. Ele afirmou: "Eu fui rebelde e postei no canal all-in do Slack. A IA é importante. Precisamos que todos vocês aprendam e pelo menos se integrem. Vocês não precisam usá-la todos os dias ainda até fazermos algum treinamento, mas pelo menos se integrem até o final da semana. Caso contrário, estarei organizando uma reunião no sábado com todos que não o fizeram, e gostaria de me encontrar com vocês para entender o porquê."

No início desta semana, Armstrong compartilhou nas redes sociais que a IA foi responsável por gerar aproximadamente 40% do código da empresa, com expectativas de que esse número chegue a 50% até outubro.

~40% do código diário escrito na Coinbase é gerado por IA. Quero que chegue a >50% até outubro.

Obviamente, precisa ser revisado e compreendido, e nem todas as áreas do negócio podem usar código gerado por IA. Mas devemos usá-lo de forma responsável tanto quanto possível.

— Brian Armstrong (@brian_armstrong) 3 de setembro de 2025

A rápida adoção de ferramentas de IA potencialmente vulneráveis apresenta implicações de segurança significativas para as trocas de ativos digitais, onde a segurança do código impacta diretamente os fundos dos clientes e a integridade da plataforma. Os riscos técnicos identificados pela HiddenLayer destacam a importância de auditorias de segurança minuciosas para assistentes de codificação de IA, especialmente quando implementados em larga escala dentro de organizações de tecnologia financeira que lidam com ativos digitais substanciais.