3 Minuten
KI-Code-Assistenten entlarvt: Verstecktes Markdown kann Malware in Codebasen verbreiten
Sicherheitsforscher haben eine gefährliche Schwachstelle in KI-gestützten Coding-Assistenten offenbart, die Angreifern ermöglichen könnte, bösartige Anweisungen in weit verbreitete Entwicklerdateien einzuschleusen — und diese Anweisungen dann stillschweigend über die Repositories einer Organisation hinweg zu replizieren. Der von der Cybersecurity-Firma HiddenLayer demonstrierte Exploit zielt darauf ab, wie KI-Tools Markdown in Dateien wie LICENSE.txt und README.md parsen, um versteckte Aktionen auszulösen.
Was die Schwachstelle bewirkt
Durch das Einbetten verdeckter Direktiven in Markdown-Kommentare, die in gerenderten Ansichten nicht sichtbar sind, können Angreifer KI-Code-Assistenten dazu bringen, Code an mehreren Stellen zu ändern, einzufügen oder zu replizieren. HiddenLayer warnt, dass solche Injektionen Backdoors installieren, Geheimnisse exfiltrieren oder kritische Systeme verändern könnten, während sie tief in der Projekthistorie verborgen bleiben.
Betroffene Tools
Die Firma nutzte Cursor — einen KI-Coding-Assistenten, der Berichten zufolge breit in den Engineering-Teams von Coinbase eingesetzt wird — als Proof of Concept. HiddenLayer identifizierte außerdem ähnliche Schwächen in anderen KI-Entwicklungstools, darunter Windsurf, Kiro und Aider. Da diese Assistenten dafür ausgelegt sind, Repository-Dateien zu lesen und darauf zu reagieren, können versteckte Markdown-Anweisungen dazu genutzt werden, sich selbst verbreitende Malware mit minimaler Entwicklerinteraktion zu erzeugen.
Coinbases aggressive KI-Einführung stößt auf Kritik
Coinbase-CEO Brian Armstrong sagte kürzlich, KI sei für ungefähr 40 % der täglichen Codeerzeugung des Unternehmens verantwortlich, mit dem Ziel, bald über 50 % zu liegen. Dieser Vorstoß zu weit verbreitetem, KI-generiertem Code — den Armstrong Berichten zufolge intern durchgesetzt haben soll — hat heftigen Widerstand bei Sicherheitsexperten, Entwicklern und Krypto-Verwahrern ausgelöst, die die operative Sicherheit betonen.
Reaktionen aus Branche und Wissenschaft
Kritiker bezeichneten die verpflichtende KI-Einführung als großes Sicherheitsrisiko. Der Gründer der dezentralen Börse, Larry Lyu, warnte vor Gefahren für sensible Unternehmen, und der Carnegie-Mellon-Professor Jonathan Aldrich sagte, die Richtlinie würde ihn misstrauisch gegenüber Verwahrdiensten machen. Weitere Stimmen aus der Crypto-Szene beschrieben den Vorstoß als eher performativ und mahnten, dass eine große Krypto-Börse wie Coinbase sichere Engineering-Praktiken über bloße Adoptionsziele stellen müsse.
Coinbase-Reaktion und größere Auswirkungen auf die Krypto-Sicherheit
Das Engineering-Team von Coinbase erklärte, der KI-Einsatz konzentriere sich stärker auf Frontend- und weniger kritische Systeme, während die kritische Infrastruktur der Börse weiterhin streng kontrolliert werde. Dennoch verdeutlicht die Enthüllung eine neue supply-chain-ähnliche Bedrohung für Blockchain- und Krypto-Unternehmen, die auf KI-Code-Assistenten setzen. Während die Branche Tools übernimmt, die die Entwicklung beschleunigen, werden robuste Code-Reviews, Abhängigkeitsprüfungen (Dependency Audits) und Sicherheitsprüfungen für KI-Modelle zu unverzichtbaren Abwehrmaßnahmen.
Unabhängig davon expandiert Coinbase weiterhin global und wurde 2025 von TIME als 'Disruptor' unter den einflussreichsten Unternehmen ausgezeichnet. Die Börse erhielt kürzlich über Luxemburg eine EU-Lizenz im Rahmen des MiCA-Rahmens, was ihre wachsende regulatorische Präsenz unterstreicht, während die Debatten über Sicherheit intensiver werden.
Quelle: cryptonews
Kommentare