Falha ‘CopyPasta’ expõe risco em assistentes de código usados pela Coinbase
Exploit CopyPasta injeta instruções ocultas em arquivos de licença e se propaga via assistentes de código como o Cursor. Risco atinge fluxos confiáveis e afeta ferramentas usadas pela Coinbase. Especialistas recomendam varredura de comentários ocultos e revisão manual de mudanças da IA.
Exploit injeta instruções ocultas em arquivos de licença e pode se espalhar por repositórios via ferramentas de IA como o Cursor.
Um novo exploit contra assistentes de código com IA acendeu alertas na comunidade de desenvolvedores, expondo empresas como a exchange de cripto Coinbase a possíveis ataques quando não há salvaguardas robustas. A empresa de segurança HiddenLayer revelou a chamada “CopyPasta License Attack”, em que invasores inserem instruções ocultas em arquivos comuns de projetos para contaminar o fluxo de trabalho de desenvolvimento.
O alvo principal é o Cursor, uma ferramenta de programação com IA que, segundo engenheiros da Coinbase em agosto, integra o conjunto de ferramentas do time e teria sido utilizada por “todo engenheiro da Coinbase”.
Como o ataque funciona
A técnica explora o modo como assistentes de código tratam arquivos de licença como instruções autoritativas. Ao embutir cargas maliciosas em comentários ocultos de markdown em arquivos como LICENSE.txt, o exploit convence o modelo de que aquelas instruções precisam ser preservadas e replicadas em cada arquivo que ele tocar.
Depois que a IA aceita a “licença” como legítima, ela propaga automaticamente o código injetado em arquivos novos ou editados, espalhando-se sem intervenção direta do usuário. O mecanismo dribla detecções tradicionais, pois os comandos maliciosos se disfarçam de documentação inofensiva, permitindo que o “vírus” percorra todo o repositório sem que o desenvolvedor perceba.
Em demonstrações, pesquisadores da HiddenLayer mostraram como o Cursor pode ser induzido a adicionar backdoors, desviar dados sensíveis ou executar comandos que drenam recursos — tudo escondido em arquivos aparentemente inocentes. “Código injetado pode preparar uma backdoor, exfiltrar silenciosamente dados sensíveis ou manipular arquivos críticos”, afirmou a empresa.
Impacto para Coinbase e o setor
A visibilidade de um ataque mirando a ferramenta preferida pela Coinbase ampliou as críticas do setor. Na quinta-feira, o CEO Brian Armstrong disse que a IA já escreveu até 40% do código da exchange, com a meta de chegar a 50% no próximo mês. Ele enfatizou, porém, que o uso de IA na Coinbase se concentra em interfaces de usuário e backends não sensíveis, enquanto “sistemas complexos e críticos” adotam a tecnologia mais lentamente.
Por que é diferente de worms anteriores
Injeções de prompt não são novidade, mas o método CopyPasta eleva o risco ao possibilitar uma propagação semi-autônoma. Em vez de mirar um único usuário, arquivos infectados viram vetores que comprometem todo assistente de IA que os ler, criando uma reação em cadeia entre repositórios.
Comparado a conceitos de “worm” em IA como o Morris II — que sequestravam agentes de e-mail para spam ou exfiltração —, o CopyPasta é mais sorrateiro por explorar fluxos de desenvolvimento confiáveis. Sem depender de aprovação ou interação humana, ele se aloja em arquivos que todo agente de código naturalmente referencia. Onde o Morris II esbarrava em checagens humanas de e-mails, o CopyPasta prospera ao se esconder em documentação que raramente recebe escrutínio.
Mitigações recomendadas
Equipes de segurança recomendam varrer arquivos em busca de comentários ocultos e revisar manualmente todas as alterações geradas por IA. A HiddenLayer alerta: “Todo dado não confiável que entra em contextos de LLM deve ser tratado como potencialmente malicioso”. A orientação é implementar detecção sistemática antes que ataques baseados em prompt ganhem escala.
