$NEIRO
🔥 Что происходит
SlowMist, крупная компания по кибербезопасности блокчейна, выпустила срочное предупреждение о критической уязвимости в инструментах искусственного интеллекта для написания кода и современных средах разработки (IDE). Согласно их предупреждению:
Простое открытие папки с ненадежным проектом в IDE, использующей помощников по написанию кода на основе ИИ, может запустить вредоносный код на вашем компьютере — без ручного запуска скриптов.
Это затрагивает разработчиков как на платформах Windows, так и на macOS, и уже связано с реальными случаями компрометации.
🧠 Как работает эксплуатация
Атака использует особенности интерпретации проектных файлов, таких как README.md и LICENSE.txt, ИИ-инструментами.
Злоумышленники скрывают вредоносные команды в комментариях, которые ИИ читает как инструкции. Эти команды могут запускать вредоносное ПО или создавать бэкдоры при обработке папки IDE.
Инструменты, такие как Cursor (и другие), особенно подвержены риску при демонстрации этого эксплойта.
🪙 Почему разработчики крипто-проектов особенно подвержены риску
Разработчики, работающие над крипто-проектами, часто хранят на локальных машинах приватные ключи, учетные данные API, семена кошельков или скрипты развертывания. Если машина разработчика будет скомпрометирована через этот вектор:
Вредоносное ПО может выгрузить приватные ключи или учетные данные.
Злоумышленники могут затем украсть криптовалюту, изменить контракты или получить постоянный доступ.
Это не просто теория — сообщения указывают на то, что разработчики уже сталкивались с компрометацией, связанной с такой моделью атаки.
🦠 Не изолированная проблема — более широкий контекст
Это предупреждение вписывается в общую тенденцию, когда сами инструменты ИИ (или экосистемы, в которые они встроены) становятся новыми точками атаки:
Ранее SlowMist обнаруживали эксплойты, ведущие к раскрытию ключей API бирж и приватных ключей в ИИ-системах торговли.
ИИ-системы даже использовались для выявления уязвимостей нулевого дня, стоимость которых составляла миллионы в смарт-контрактах — демонстрируя, насколько двойственным может быть использование ИИ как для защиты, так и для атаки
