Ваш Crypto може зникнути: SlowMist виявляє критичну помилку в інструментах кодування ШІ

Фірма безпеки блокчейнів SlowMist має видається термінове попередження про критичну вразливість у ШІ інструменти кодування, які можуть миттєво скомпрометувати системи розробників за допомогою простих проектних операцій.

Порушення впливає на основні інтегровані середовища розробки (IDE) і створює особливий ризик для розробників криптовалют, чиї системи часто зберігають цінні цифрові активи та конфіденційні облікові дані.

Користувачі помічників кодування штучного інтелекту стикаються з безпосередньою небезпекою, коли відкривають ненадійні каталоги проектів. За даними групи аналізу загроз SlowMist, кілька розробників уже скомпрометовані.

Уразливість спрацьовує автоматично, коли розробники виконують звичайні дії, наприклад «Відкрити папку”, щодо шкідливих проектів, виконуючи системні команди як у Windows, так і в macOS, не вимагаючи додаткової взаємодії з користувачем.

Інструменти кодування штучного інтелекту стають вектором атаки для криптокрадіжки

Користувачі Cursor стикаються з особливо серйозною уразливістю, яка фірма з кібербезпеки HiddenLayer вперше задокументована у вересні у своєму дослідженні «Ліцензійної атаки CopyPasta».

Експлойт маніпулює тим, як помічники штучного інтелекту інтерпретують звичайні файли розробників, включаючи LICENSE.txt і README.md, вбудовуючи шкідливі інструкції в коментарі до розмітки, які залишаються прихованими від візуалізованих переглядів, але керують інструментами штучного інтелекту поширювати зловмисне програмне забезпечення по всій кодовій базі.

Згідно з аналізом HiddenLayer, зловмисники можуть влаштовувати бекдори, вилучати конфіденційні дані або маніпулювати критично важливими системами, тоді як шкідливий код залишається глибоко у файлах.

Фірма продемонструвала атаку з використанням Cursor разом з іншими вразливими інструментами, включаючи Windsurf, Kiro та Aider, показуючи, як мінімальна взаємодія користувача дозволяє компрометувати код усієї організації.

Розкриття інформації слідує за заявою генерального директора Coinbase Браяна Армстронга агресивний поштовх до того, щоб код, згенерований ШІ, становив 40% продукції компаніїз планами досягти 50% до жовтня, незважаючи на звільнення інженерів, які не змогли застосувати інструменти штучного інтелекту протягом одного тижня після його повноважень.

Експерти з безпеки та розробники розкритикували політику як «гігантський червоний прапор для будь-якого бізнесу, чутливого до безпеки», за словами засновника Dango Ларрі Лю, а професор Карнегі-Меллона Джонатан Олдріч назвав це «божевільний» і сказав, що не довірить Coinbase свої кошти.

Хакери з національних держав використовують блокчейн для розповсюдження зловмисного програмного забезпечення

Розробники продовжують стикатися з постійними організованими атаками. Північнокорейські загрозливі особи посилили напади на вбудовування шкідливих програм безпосередньо в смарт-контракти блокчейнавідзначаючи перше задокументоване використання «національною державою»EtherHiding» техніки.

Відомі оперативники Chollima розгорнули зловмисні модулі JavaScript, які поєднували зловмисне програмне забезпечення BeaverTail і OtterCookie через фальшиві співбесіди, націлені на розробників криптовалют, розповсюджуючи код через пакет NPM, замаскований під шахову програму.

Google задокументував північнокорейську групу UNC5342, яка з лютого вбудовувала шкідливе програмне забезпечення JADESNOW і бекдори INVISIBLEFERRET у смарт-контракти в BNB Smart Chain і Ethereum, створюючи децентралізовану інфраструктуру командування та контролю, яку правоохоронні органи не можуть легко демонтувати.

Техніка зберігає корисні дані в загальнодоступних блокчейнах за допомогою викликів функцій лише для читання, що дозволяє уникнути комісії за транзакції та не залишає видимої історії.

Зловмисники все ще націлені на розробників, ще в квітні створив законні американські компанії, використовуючи вкрадені даніа дослідники Silent Push виявили, що Blocknovas зареєстрована на вільній ділянці в Південній Кароліні, а Softglide – податкова служба Буффало.

Було виявлено, що обидва служили прикриттям для “Заразливе інтерв’ю” кампанія, яка розповсюджує зловмисне програмне забезпечення через технічну оцінку.

Ці загрози безпеці продовжують зростати, навіть якщо пов’язані з криптовалютою втрати від хакерів і кількість кібербезпеки впала на 60% у грудні до 76 мільйонів доларів США, за даними фірми з безпеки блокчейну PeckShield, порівняно зі 194,2 мільйонами доларів США в листопаді.

Системи штучного інтелекту виявляють експлойти Zero-Day на мільйони

Парадокс етичного та неетичного використання ШІ викликає дедалі більше занепокоєння.

Минулого місяця антропічні дослідження показали це Агенти ШІ успішно використали 50% смарт-контрактів у своїй системі стендового тестування SCONE, генеруючи симуляцію атак на суму 550,1 мільйона доларів США на 405 історично скомпрометованих контрактів.

Claude Opus 4.5 і GPT-5 виявили робочі експлойти на 19 контрактах, розгорнутих після кінцевих дат, що становить 4,6 мільйона доларів США, тоді як обидві моделі виявили дві вразливості нульового дня в живих контрактах Binance Smart Chain вартістю 3694 долари США за ціною API 3476 доларів США.

Дослідження показало, що потенційний дохід від експлойтів приблизно подвоюється кожні 1,3 місяця, тоді як витрати на токени для створення робочих атак різко впали, що означає, що зловмисники отримують більше успішних експлойтів за ідентичні обчислювальні бюджети в міру вдосконалення моделей.

Тим часом, Криптошахрайство на основі ШІ зросло на 456% У період з травня 2024 року по квітень 2025 року, згідно з даними Chainabuse, 60% депозитів у шахрайські гаманці зараз походять від схем, керованих штучним інтелектом, з використанням глибоких фейків, клонування голосу та автоматизованих ботів, які створюють підроблені особи та реалістичні розмови в масштабі.

Пост Ваш Crypto може зникнути: SlowMist виявляє критичну помилку в інструментах кодування ШІ вперше з’явився на Криптоновини.