Важная уязвимость безопасности обнаружена: кодовая база Trust Wallet была скомпрометирована в результате атаки с внедрением Github Copilot, нацеленой на их аналитическую инфраструктуру. Инструмент автоматической генерации кода с помощью ИИ случайно внедрил вредоносный код в не критическую ветку аналитики. Хотя взлом, по всей видимости, ограничен функциями аналитики, а не основными операциями кошелька, это вызывает серьезные вопросы о безопасности цепочки поставок в разработке криптовалют. Инцидент подчеркивает растущие риски по мере того, как инструменты ИИ становятся стандартом в рабочих процессах разработки блокчейна — автоматические предложения кода могут стать автоматическими векторами атаки. Это подчеркивает необходимость строгих аудитов кода и проверок безопасности, особенно при интеграции помощников разработки на базе ИИ в производственные среды. Для пользователей: проверьте историю транзакций и убедитесь, что ваши seed-фразы остаются в безопасности. Для разработчиков: будьте осторожны с кодом, сгенерированным ИИ, в чувствительных репозиториях.