SlowMist riasztás: súlyos biztonsági rés az AI-kódoló eszközökben, eltünhetnek a kriptók
A mesterséges intelligenciával támogatott kódoló eszközök forradalmasították a szoftverfejlesztést, különösen a kriptovilágban. Most azonban komoly riasztás érkezett: egyetlen kattintás is elég lehet ahhoz, hogy egy fejlesztő teljes rendszere – és vele együtt a kriptotárcái – kompromittálódjanak. A SlowMist friss figyelmeztetése szerint a veszély azonnali és nagyon is valós.
Kritikus sebezhetőség az AI-alapú fejlesztői környezetekben
A blokklánc-biztonságra specializálódott SlowMist 2026. január elején sürgős riasztást adott ki egy olyan biztonsági hibáról, amely több, széles körben használt AI-támogatott fejlesztői környezetet (IDE) érint.
A probléma lényege egyszerű, mégis rendkívül veszélyes:
-
elég egy ismeretlen vagy rosszindulatú projektmappát megnyitni,
-
a felhasználó nem kattint semmire, nem engedélyez semmit,
-
az AI-asszisztens automatikusan rendszerszintű parancsokat futtat,
-
mindez Windows és macOS rendszereken is működik.
Ez különösen súlyos kockázatot jelent a kriptoszektorban dolgozóknak, mivel a fejlesztők gépein gyakran megtalálhatók:
-
privát kulcsok
-
seed phrase-ek
-
API-kulcsok
-
kriptotárcákhoz tartozó hitelesítő adatok
Egy sikeres támadás után ezek észrevétlenül kikerülhetnek a támadókhoz.
Hogyan válik az AI kódoló eszköz kriptolopási fegyverré?
A sebezhetőséget eredetileg a HiddenLayer kiberbiztonsági cég dokumentálta még 2025 őszén, az úgynevezett „CopyPasta License Attack” kutatás részeként.
Mit jelent ez a gyakorlatban?
A támadók:
-
látszólag ártalmatlan fájlokba (például
LICENSE.txt,README.md) -
rejtett markdown kommentekbe
-
rosszindulatú utasításokat ágyaznak
Ezek a sorok:
-
az ember számára nem láthatók a normál megjelenítés során,
-
az AI-asszisztens viszont értelmezi és végrehajtja őket.
Ennek következménye lehet:
-
hátsó ajtók (backdoor) telepítése
-
érzékeny adatok kiszivárogtatása
-
teljes kódbázis megfertőzése
-
kriptotárcák kiürítése
A HiddenLayer demonstrációja szerint a támadás működött többek között az alábbi eszközökkel:
-
Cursor
-
Windsurf
-
Kiro
-
Aider
A Cursor felhasználói különösen nagy veszélynek vannak kitéve.
Coinbase, AI-kód és a biztonsági vita kiéleződése
A felfedezés különösen rossz időben érkezett, mivel a Coinbase vezérigazgatója, Brian Armstrong nemrég bejelentette:
-
a cég kódjának 40%-át már AI generálja,
-
2026 októberére ez az arány 50% lehet,
-
mérnököket bocsátottak el, akik nem alkalmazkodtak gyorsan az AI-eszközökhöz.
A bejelentés heves szakmai vitát váltott ki:
-
Larry Lyu, a Dango alapítója szerint ez „óriási vörös zászló”
-
Jonathan Aldrich, a Carnegie Mellon professzora úgy fogalmazott:
„Ezt őrültségnek tartom, és nem bíznám rá a pénzem.”
A kritika lényege: minél több autonóm AI-kód, annál nagyobb a rejtett támadási felület.
Állami hátterű hackerek is beléptek: blokkláncra rejtett malware
A helyzetet tovább súlyosbítja, hogy nemzetállami hackercsoportok is egyre aktívabbak.
Észak-koreai támadások új szintje
Biztonsági cégek és a Google jelentései szerint:
-
észak-koreai csoportok malware-t építettek be okosszerződésekbe,
-
ez az első dokumentált eset, amikor állami szereplő EtherHiding technikát használ.
Konkrét példák:
-
hamis állásinterjúk kriptós fejlesztőknek
-
NPM-csomagba rejtett rosszindulatú kód (ál-sakkprogram)
-
BeaverTail és OtterCookie malware kombináció
-
JADESNOW és INVISIBLEFERRET backdoorok
A támadások különösen veszélyesek, mert:
-
a blokklánc decentralizált vezérlőszerverként működik,
-
a kód olvasási műveletekkel érhető el,
-
nincs tranzakciós nyom, nincs díj, nincs törlés.
AI kontra AI: amikor a gépek zero-day hibákat találnak
A mesterséges intelligencia nemcsak támadási eszköz, hanem fegyver is lehet.
Az Anthropic friss kutatása szerint:
-
AI-modellek a tesztelt okosszerződések 50%-át feltörték,
-
szimulált kár: 550 millió dollár
-
a Claude Opus 4.5 és a GPT-5
-
élő, friss szerződésekben is talált sebezhetőségeket
-
a támadások költsége gyorsabban csökken, mint a várható profit
-
Ez azt jelenti, hogy:
-
egyre olcsóbb támadni,
-
egyre drágább védekezni,
-
a fejlődés üteme exponenciális.
Mit jelent ez a hétköznapi kriptós felhasználóknak?
Bár a támadások elsődleges célpontjai fejlesztők, a következmények mindenkit érintenek:
-
fertőzött projektek
-
kompromittált DeFi protokollok
-
ellopott felhasználói vagyon
-
megrendült bizalom
A kriptovilágban a technológiai fejlődés továbbra is gyorsabb, mint a szabályozás és a biztonsági kultúra.
Összegzés
A SlowMist figyelmeztetése világos üzenetet hordoz:
az AI-eszközök nemcsak segítenek, hanem támadási felületté is válhatnak.
A következő években a kriptoszektor egyik legfontosabb kérdése nem az árfolyam lesz, hanem az, hogy:
-
mennyire bízhatunk meg az automatizált rendszerekben,
-
és képesek vagyunk-e lépést tartani a mesterséges intelligencia árnyoldalaival.
A technológia hatalmas lehetőség – de felkészületlenül akár végzetes is lehet.
