9월 5일, 코인텔레그래프는 사이버 보안 회사 히든레이어(HiddenLayer)가 코인베이스(Coinbase)와 같은 암호화폐 거래 플랫폼에서 널리 사용되는 AI 프로그래밍 도구 커서(Cursor)에서 "복사파스타 라이선스 공격" 취약점을 보고했다고 보도했습니다. 해커는 LICENSE.txt와 README.md 파일에 악성 명령어를 숨겨 이 취약점을 악용할 수 있으며, AI 도구를 속여 코드베이스에 취약점을 삽입할 수 있습니다.
이 공격은 마크다운 주석 내의 숨겨진 프롬프트 인젝션을 악용하여 AI가 파일을 편집할 때 자동으로 악성 페이로드를 배포할 수 있도록 합니다. 테스트 결과 Windsurf, Kiro, Aider와 같은 AI 프로그래밍 도구의 취약점이 발견되었습니다. 이 악성 코드는 백도어를 생성하고, 민감한 데이터를 훔치거나, 시스템을 다운시킬 수 있으며, 탐지를 피하기 위해 깊숙이 숨겨져 있을 수 있습니다.
