PANews는 9월 5일, 코인텔레그래프에 따르면 사이버 보안 회사 히든레이어(HiddenLayer)가 AI 프로그래밍 도구 커서(Cursor)에 "복사파스타 라이선스 공격(CopyPasta License Attack)" 취약점이 존재한다고 보고했다고 보도했습니다. 해커는 LICENSE.txt 및 README.md 파일에 악성 명령어를 숨겨 코드베이스에 악성 코드를 삽입하도록 AI 도구를 속일 수 있습니다. 코인베이스(Coinbase)와 같은 암호화폐 거래소에서 널리 사용되는 이 도구는 마크다운 주석을 악용하여 악성 코드를 숨기고, AI가 파일을 편집할 때 자동으로 악성 페이로드를 유포하도록 합니다. 테스트 결과 윈드서프(Windsurf), 키로(Kiro), 에이더(Aider)와 같은 AI 프로그래밍 도구도 취약한 것으로 나타났습니다. 이 악성 코드는 백도어를 생성하고, 민감한 데이터를 훔치거나, 시스템을 마비시킬 수 있으며, 탐지를 피하기 위해 깊이 숨겨질 수 있습니다.

HiddenLayer가 바이러스가 포함된 저장소에 대한 테스트를 생성할 때, Cursor는 자동으로 프롬프트 인젝션을 새로 생성된 파일에 복사합니다. 회사는 이 메커니즘이 개발 및 운영 환경에서 중요한 파일을 손상시키는 등 더 심각한 결과를 초래할 수 있다고 경고합니다. 8월에 Coinbase 엔지니어링 팀은 Cursor가 대부분의 개발자들이 선호하는 도구라고 밝혔으며, 2월에는 모든 엔지니어가 선호하는 도구가 되었습니다.