Công ty an ninh mạng HiddenLayer vừa cảnh báo một loại virus mới có thể lợi dụng lỗ hổng trong các công cụ lập trình AI như Cursor — nền tảng mà đội ngũ kỹ sư Coinbase đang sử dụng rộng rãi.
Theo báo cáo, “CopyPasta License Attack” có thể ẩn chỉ dẫn độc hại trong các file phổ biến như LICENSE.txt hay README.md, từ đó lây lan prompt injection khắp codebase mà lập trình viên không hề hay biết. Khi khai thác, hacker có thể cài cửa hậu, đánh cắp dữ liệu hoặc làm gián đoạn hệ thống mà khó bị phát hiện ngay.
Cursor là công cụ AI được Coinbase lựa chọn từ đầu năm và hiện đã được hầu hết kỹ sư tại đây sử dụng. Các nền tảng khác như Windsurf, Kiro hay Aider cũng bị cho là dễ tổn thương trước dạng tấn công này.
Cảnh báo xuất hiện đúng lúc CEO Coinbase, Brian Armstrong, tiết lộ AI đã viết 40% code của công ty và muốn nâng lên 50% trong tháng tới. Quan điểm này vấp phải chỉ trích từ giới chuyên môn, lo ngại Coinbase — vốn là một trong những nhà lưu ký crypto lớn nhất — đang đánh đổi an ninh để chạy theo AI. Armstrong khẳng định công ty chỉ dùng AI cho các hệ thống “ít nhạy cảm”, song thừa nhận đã sa thải một số kỹ sư vì không chịu áp dụng công cụ AI.
