Lỗ hổng Công cụ Lập trình AI của Coinbase đặt ra Rủi ro An ninh Đáng kể

Lỗi bảo mật được phát hiện trong công cụ con trỏ được sử dụng rộng rãi tại Coinbase

Một lỗ hổng bảo mật nghiêm trọng đã được xác định trong Cursor, một trợ lý lập trình AI được đội ngũ phát triển của Coinbase sử dụng rộng rãi. Theo báo cáo gần đây của công ty an ninh mạng HiddenLayer, công cụ này chứa một lỗ hổng nghiêm trọng có thể bị khai thác để cài đặt mã độc vào hệ thống của tổ chức.

Báo cáo an ninh, được công bố vào thứ Năm, cho thấy rằng trình biên tập mã của Cursor dễ bị tổn thương trước một lỗ hổng tinh vi được gọi là "Cuộc tấn công Giấy phép CopyPasta." Mặc dù có vẻ vô hại bề ngoài, phương pháp này có thể nhúng hiệu quả các lệnh độc hại vào các tệp phát triển tiêu chuẩn được sử dụng trong toàn bộ mã nguồn của một tổ chức.

Chi tiết kỹ thuật của lỗ hổng CopyPasta

Cursor nâng cao năng suất của các nhà phát triển thông qua tính năng tự hoàn thành thông minh, gợi ý mã tự động và khả năng phát hiện lỗi theo thời gian thực. Tuy nhiên, các nhà nghiên cứu của HiddenLayer đã phát hiện ra rằng trong chế độ Tự động Chạy—nơi phần mềm thực hiện các lệnh một cách tự động—có một lỗ hổng bảo mật nghiêm trọng cho phép các lệnh không an toàn được thực thi mà không cần sự chấp thuận của người dùng.

Cuộc tấn công CopyPasta nhắm mục tiêu cụ thể vào các lời nhắc hệ thống trong Cursor mà xử lý việc tuân thủ giấy phép phần mềm. Lỗ hổng này ngụy trang thành văn bản giấy phép hợp pháp như các thỏa thuận GPL và giả mạo dưới dạng tệp markdown README. Phân tích kỹ thuật cho thấy cuộc tấn công này sử dụng các bình luận ẩn trong các tệp markdown và các đầu vào cú pháp chuyên biệt để làm cho các lệnh độc hại xuất hiện như các lệnh được ủy quyền của nhà phát triển.

"Khi kết hợp với các lệnh độc hại, cuộc tấn công CopyPasta có khả năng tự sao chép một cách mờ ám vào các kho lưu trữ mới và giới thiệu các lỗ hổng cố ý vào các mã nguồn mà lẽ ra sẽ an toàn," HiddenLayer tuyên bố trong thông báo của họ.

Trong quá trình thử nghiệm có kiểm soát, các nhà nghiên cứu đã triển khai một payload vô hại chèn một dòng mã vào đầu các tệp Python. Tuy nhiên, đội ngũ bảo mật đã cảnh báo rằng kỹ thuật này cũng có thể được khai thác trong các sự cố bảo mật với mục đích gây hại hơn—bao gồm việc tạo ra các điểm truy cập backdoor, trích xuất dữ liệu nhạy cảm, tiêu tốn tài nguyên hệ thống, hoặc làm hỏng môi trường sản xuất.

Nhóm nghiên cứu đã so sánh lỗ hổng này với khái niệm tấn công "Morris II", điều này đã chứng minh cách mà các hệ thống email có thể bị thao túng để rò rỉ dữ liệu trong khi tự sao chép. Trong khi Morris II có tỷ lệ thành công lý thuyết cao, tác động thực tiễn của nó lại bị hạn chế vì các hệ thống email thường yêu cầu xác minh của con người trước khi truyền tải tin nhắn.

HiddenLayer cũng lưu ý rằng các công cụ lập trình AI khác—bao gồm Windsurf, Kiro và Aider—khai thác lỗ hổng CopyPasta vào các tệp mới theo cách né tránh các phương pháp phát hiện tiêu chuẩn. Lỗ hổng này đã được báo cáo độc lập bởi cả HiddenLayer và nhóm nghiên cứu bảo mật BackSlash.

Tỷ lệ áp dụng cao tại Coinbase gây ra lo ngại về an ninh

Thông báo về bảo mật diễn ra trong một thời điểm đặc biệt đáng lo ngại, khi Coinbase đã nhanh chóng gia tăng sự phụ thuộc vào các công cụ lập trình AI. Giám đốc điều hành Coinbase, Brian Armstrong, gần đây đã tiết lộ rằng đội ngũ kỹ sư của sàn giao dịch đã áp dụng Cursor làm công cụ phát triển chính, với kế hoạch yêu cầu "mỗi kỹ sư Coinbase" phải sử dụng nó trước tháng 2 năm 2026.

Trong một cuộc trò chuyện podcast với người đồng sáng lập Stripe, John Collison vào cuối tháng Tám, Armstrong đã mô tả cách tiếp cận trực tiếp của mình đối với việc bắt buộc áp dụng công cụ AI. Ông cho biết: "Tôi đã hành động độc lập và đăng trong kênh Slack all-in. AI rất quan trọng. Chúng tôi cần các bạn học nó và ít nhất là đăng ký. Các bạn không cần phải sử dụng nó mỗi ngày cho đến khi chúng tôi tiến hành một số khóa đào tạo, nhưng ít nhất hãy đăng ký trước cuối tuần này. Nếu không, tôi sẽ tổ chức một cuộc họp vào thứ Bảy với tất cả những ai chưa làm điều đó, và tôi muốn gặp các bạn để hiểu lý do tại sao."

Vào đầu tuần này, Armstrong đã chia sẻ trên mạng xã hội rằng AI chịu trách nhiệm tạo ra khoảng 40% mã của công ty, với kỳ vọng con số đó sẽ đạt 50% vào tháng Mười.

~40% mã hàng ngày được viết tại Coinbase là do AI tạo ra. Tôi muốn nâng con số này lên >50% vào tháng 10.

Rõ ràng là nó cần được xem xét và hiểu rõ, và không phải tất cả các lĩnh vực trong doanh nghiệp đều có thể sử dụng mã do AI tạo ra. Nhưng chúng ta nên sử dụng nó một cách có trách nhiệm càng nhiều càng tốt.

— Brian Armstrong (@brian_armstrong) Ngày 3 tháng 9 năm 2025

Việc áp dụng nhanh chóng các công cụ AI tiềm ẩn nguy cơ có thể gây ra những hệ quả an ninh đáng kể cho các sàn giao dịch tài sản kỹ thuật số, nơi mà an ninh mã trực tiếp ảnh hưởng đến quỹ của khách hàng và tính toàn vẹn của nền tảng. Các rủi ro kỹ thuật được phát hiện bởi HiddenLayer nhấn mạnh tầm quan trọng của việc kiểm tra an ninh kỹ lưỡng cho các trợ lý lập trình AI, đặc biệt là khi được triển khai quy mô lớn trong các tổ chức công nghệ tài chính xử lý khối lượng tài sản kỹ thuật số đáng kể.