Фирма по обеспечению безопасности блокчейна SlowMist выпустила экстренное предупреждение о критической уязвимости в инструментах кодирования на базе ИИ, которая может мгновенно скомпрометировать системы разработчиков всего лишь через простые операции с проектами.
Этот недостаток затрагивает основные интегрированные среды разработки (IDE) и представляет особую опасность для крипторазработчиков, чьи системы часто хранят ценные цифровые активы и конфиденциальные учетные данные.
Пользователи ИИ-помощников по кодированию сталкиваются с немедленной угрозой при открытии недоверенных директорий проектов: по данным команды по разведке угроз SlowMist, уже есть скомпрометированные разработчики.
Уязвимость срабатывает автоматически, когда разработчики выполняют рутинные действия, такие как «Открыть папку» в злонамеренных проектах, запуская системные команды как в Windows, так и в macOS без необходимости дополнительного взаимодействия с пользователем.
Инструменты кодирования на базе ИИ становятся вектором атак для криптокраж
Пользователи Cursor подвергаются особенно высокому риску из-за этой уязвимости, которую фирма по кибербезопасности HiddenLayer впервые задокументировала в сентябре в своем исследовании «Атаки лицензий CopyPasta».
Эксплойт манипулирует тем, как ИИ-помощники интерпретируют общие файлы разработчиков, включая LICENSE.txt и README.md, внедряя вредоносные инструкции в комментарии Markdown, которые остаются скрытыми от отображаемых представлений, но побуждают инструменты ИИ распространять вредоносное ПО по всему коду.
По анализу HiddenLayer, злоумышленники могут создавать бэкдоры, извлекать конфиденциальные данные или манипулировать критическими системами, пока вредоносный код глубоко зарыт в файлах.
Фирма продемонстрировала атаку с использованием Cursor наряду с другими уязвимыми инструментами, включая Windsurf, Kiro и Aider, показав, как минимальное взаимодействие с пользователем позволяет скомпрометировать код всей организации.
Раскрытие информации последовало за агрессивным стремлением генерального директора Coinbase Брайана Армстронга к тому, чтобы код, сгенерированный ИИ, составлял 40% продукции компании, с планами достичь 50% к октябрю, несмотря на увольнение инженеров, не освоивших инструменты ИИ в течение недели после его указа.
Эксперты по безопасности и разработчики раскритиковали эту политику как «гигантский красный флаг для любого бизнеса, чувствительного к безопасности», по словам основателя Dango Ларри Лю, в то время как профессор Университета Карнеги-Меллона Джонатан Олдрич назвал ее «безумной» и заявил, что не доверил бы Coinbase свои средства.
Хакеры, связанные с государством, используют блокчейн для распространения вредоносного ПО
Разработчики продолжают сталкиваться с настойчивыми организованными атаками. Северокорейские злоумышленники активизировали атаки, встраивая вредоносное ПО непосредственно в смарт-контракты блокчейна, что стало первым задокументированным использованием техник «EtherHiding» со стороны государственного субъекта.
Известные оперативники Chollima развернули вредоносные JavaScript-модули, объединяющие вредоносное ПО BeaverTail и OtterCookie, через поддельные собеседования, нацеленные на крипторазработчиков, распространяя код через пакет NPM, замаскированный под шахматное приложение.
Google задокументировала, что северокорейская группа UNC5342 с февраля встраивает вредоносное ПО JADESNOW и бэкдоры INVISIBLEFERRET в смарт-контракты в BNB Smart Chain и Ethereum, создавая децентрализованную инфраструктуру командного управления, которую правоохранительным органам нелегко демонтировать.
Эта техника хранит полезные нагрузки в публичных блокчейнах посредством вызовов функций только для чтения, которые избегают комиссий за транзакции и не оставляют видимой истории.
Всё ещё нацеливаясь на разработчиков, в апреле злоумышленники создали легитимные американские компании, используя украденные удостоверения личности. Исследователи Silent Push обнаружили, что Blocknovas зарегистрирована по пустому участку в Южной Каролине, а Softglide отслежена до налогового офиса в Буффало.
Было установлено, что обе компании служили прикрытием для кампании «Contagious Interview», которая распространяет вредоносное ПО через технические оценки.
Эти угрозы безопасности продолжают расти, даже несмотря на то, что потери, связанные с криптоактивами из-за взломов и киберэксплойтов, сократились на 60% в декабре до 76 миллионов долларов, по данным фирмы по безопасности блокчейна PeckShield, по сравнению с 194,2 миллиона долларов в ноябре.
Системы ИИ обнаруживают уязвимости нулевого дня на миллионы долларов
Парадокс этичного и неэтичного использования ИИ становится всё более тревожным.
В прошлом месяце исследование Anthropic показало, что агенты ИИ успешно взломали 50% смарт-контрактов в своем тестовом фреймворке SCONE, сгенерировав симулированные атаки на сумму 550,1 миллиона долларов по 405 исторически скомпрометированным контрактам.
Claude Opus 4.5 и GPT-5 обнаружили рабочие эксплойты на 19 контрактах, развернутых после их даты окончания знаний, что эквивалентно 4,6 миллионам долларов, в то время как обе модели обнаружили две уязвимости нулевого дня в действующих контрактах Binance Smart Chain на сумму 3 694 доллара при стоимости API в 3 476 долларов.
Исследование показало, что потенциальный доход от эксплойтов удваивался примерно каждые 1,3 месяца, в то время как затраты на токены для генерации рабочих атак резко падали, а это означает, что злоумышленники получают больше успешных эксплойтов за одинаковые вычислительные бюджеты по мере совершенствования моделей.
Тем временем, криптомошенничества на базе ИИ выросли на 456% между маем 2024 года и апрелем 2025 года, согласно данным Chainabuse, при этом 60% депозитов на мошеннические кошельки теперь поступают от схем, управляемых ИИ с использованием дипфейков, клонирования голоса и автоматизированных ботов, которые создают фальшивые личности и реалистичные разговоры в масштабе.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 8/9
Bayan-score: 0.808411062
Автор – Anas hassan
