La herramienta de codificación con inteligencia artificial preferida por entidades como el exchange de criptomonedas Coinbase tiene una vulnerabilidad que permite a los hackers inyectar malware silenciosamente y “propagarse por toda una organización”, según una empresa de ciberseguridad.

HiddenLayer informó el jueves que un “Ataque de Licencia CopyPasta” puede ocultar prompts maliciosos en archivos comunes de desarrolladores para “introducir vulnerabilidades deliberadas en bases de código que de otro modo serían seguras”.

“Al convencer al modelo subyacente de que nuestra carga útil es en realidad un archivo de licencia importante que debe incluirse como comentario en cada archivo editado por el agente, podemos distribuir rápidamente la inyección de prompts a través de bases de código

See Full Page