Die Krypto-Börse Coinbase steht vor einem neuen Sicherheitsproblem. Das bevorzugte KI-Coding-Tool Cursor ist von einem gefährlichen Virus befallen, der sich unbemerkt in Entwicklungssystemen ausbreiten kann. Cybersicherheitsexperten warnen vor massiven Auswirkungen.

Cursor-Tool von CopyPasta-Virus infiltriert
Coinbase-Entwickler nutzen betroffenes KI-System
Malware versteckt sich in Standard-Dateien

The virus is included in a markdown comment (L), which is hidden from the user-facing render (R) — Quelle: *Hiddenlayer*

Das Cybersicherheitsunternehmen HiddenLayer hat eine kritische Schwachstelle in Cursor entdeckt. Das KI-gestützte Programmier-Tool wird von Coinbase-Entwicklern bevorzugt eingesetzt. Die neue CopyPasta-Attacke kann versteckte Schadcodes in alltägliche Entwicklerdateien einschleusen.

Wie funktioniert der CopyPasta-Angriff?

Der Virus versteckt bösartige Anweisungen in LICENSE.txt und README.md-Dateien. Diese Prompt-Injektionen bleiben für Nutzer unsichtbar, da sie als Markdown-Kommentare getarnt sind.

HiddenLayer testete die Attacke erfolgreich an Cursor. Das infizierte System kopierte die Schadsoftware automatisch in neue Dateien. „Dieser Mechanismus könnte für weitaus schädlichere Resultate angepasst werden“, warnt die Sicherheitsfirma.

Neben Cursor sind auch die KI-Tools Windsurf, Kiro und Aider von der Sicherheitslücke betroffen. Die Malware kann Hintertüren installieren, sensible Daten stehlen oder kritische Systeme sabotieren.

Coinbase CEO unter Kritik

Coinbase-Chef Brian Armstrong geriet zuletzt wegen seiner KI-Strategie in die Kritik. Der CEO gab bekannt, dass KI bereits 40 Prozent des Codes schreibt. Bis nächsten Monat soll dieser Anteil auf 50 Prozent steigen.

„Das ist eine riesige rote Flagge für jedes sicherheitskritische Unternehmen“, kritisierte Larry Lyu, Gründer der dezentralen Börse Dango. Auch Carnegie-Mellon-Professor Jonathan Aldrich bezeichnete Armstrongs Vorgehen als „verrückt“.

The percent of AI-created lines of code (LOC) across Coinbase shows its institutional dev team uses AI the least — Quelle: *Coinbase*

Armstrong feuerte KI-Verweigerer

Armstrong bestätigte kürzlich, dass er Entwickler entließ, die sich weigerten, KI-Tools zu nutzen. Nach dem Kauf von Cursor- und GitHub-Copilot-Lizenzen machte er deren Verwendung zur Pflicht.

Entwickler, die ohne triftigen Grund auf die Technologie verzichteten, wurden gefeuert. Armstrong räumte ein, dass sein „hartes Vorgehen“ nicht überall gut ankam.

Die Coinbase-Entwicklungsabteilung nutzt KI hauptsächlich für Benutzeroberflächen und weniger kritische Backend-Systeme. Komplexe Handelssysteme setzen die Technologie bislang zurückhaltender ein.

News