Cursor AI漏洞使Coinbase和加密貨幣安全面臨風險

Cursor 已成爲最廣泛使用的 AI 編碼工具之一，尤其是在 Coinbase。這樣的依賴現在看起來很危險，因爲 HiddenLayer Research 透露了一種被稱爲 CopyPasta Attack 的關鍵弱點。該漏洞會將惡意指令偷偷插入大多數開發人員很少檢查的文件中。這些文件包括 LICENSE.txt 或 README.md。AI 編碼助手隨後將這些埋藏的指令誤認爲是必需的要求，並將有效載荷傳播到整個與加密安全相關的項目中。這很簡單，難以發現，並且可以快速擴展。

Coinbase 的 AI 依賴引發安全警告

更大的問題在於這對加密安全中AI採用的意義。Coinbase的開發者是Cursor的重度用戶，領導層已公開表達其雄心。Coinbase每日代碼的40%現在是AI生成的，目標是在2025年10月之前超過50%。對於一家保護數十億數字資產的公司來說，這是一種非凡的依賴程度。一些專家已經稱其爲魯莽。他們認爲，強制性的AI編碼配額是不必要的賭博，而信任和安全應該放在首位。

CopyPasta攻擊不僅限於Cursor。HiddenLayer還發現了Windsurf、亞馬遜的Kiro和Aider中的漏洞。這些在行業內被廣泛使用。如果攻擊未被注意，它可以植入後門、竊取敏感密鑰或悄悄破壞系統。因爲它依賴於AI代理自動處理的文件中的隱形評論，損害可以在組織內部傳播，直到有人注意到。

Cursor在加密貨幣領域的安全記錄問題

一宗價值50萬美元的加密盜竊案與其生態系統在7月有關，隨後在8月披露了幾處高嚴重性漏洞。這一記錄，加上CopyPasta攻擊，清楚表明該平台正成爲頻繁的目標。每個事件也突顯了攻擊者如何將舊把戲適應爲新的AI驅動形式。研究人員將其描述爲“Prompt Injection 2.0”。它將社會工程學與技術利用相結合，以繞過未爲AI系統設計的防御。

行業反應各異。一些公司，如德爾菲諮詢，認爲Coinbase追求表面現象，而不是解決真正的產品問題。其他人，包括Tensor的聯合創始人，認爲批評者低估了AI編碼快速成熟的可能性，預測如果配合強有力的審查和測試，可能在五年內生成最高質量的代碼。然而，雙方都同意，風險在上升，而保障措施沒有跟上。

加密貨幣安全損失在2025年已經達到數十億

這種背景使得這一披露顯得更加緊迫。加密平台在2025年上半年的損失已超過31億美元，而AI驅動的黑客攻擊正發揮着越來越大的作用。近六成的損失來自訪問控制的失敗。引入新的AI攻擊面只會使問題加劇。對於像Coinbase這樣的公司，其資產超過4200億美元，哪怕是小的疏忽也可能會導致系統性威脅。

HiddenLayer在Cursor版本1.3中發布了修復，但僅靠補丁無法解決更大的問題。CopyPasta攻擊提醒我們，AI編碼不僅僅是另一個生產力工具。在加密安全方面，如果沒有嚴格的檢查，它可能成爲一種潛在的責任。有效的防御需要更強的審查實踐，將指令與用戶輸入分開，以及針對AI特定威脅的持續監控。任何不及此的措施都將留下下一個攻擊浪潮的空間。

這應該被視爲整個行業的警告。人工智能編程承諾速度，但攻擊者的速度更快。該行業現在面臨一個選擇：放慢採用速度，直到防御措施跟上，還是繼續加速前進，冒着重蹈數十億美元錯誤的風險。