Розробник Девід Додда уникнув серйозної кібератаки завдяки використанню штучного інтелекту Cursor, який виявив шкідливий код у репозиторії, наданому зловмисником під виглядом технічного завдання – розповідає highload.tech.
Обставини події
Інцидент стався під час онлайн-співбесіди, коли до Девіда звернувся нібито український фахівець — «Микола Янчій», який представився директором із блокчейн-розробки. Через платформу для пошуку роботи — LinkedIn, він запропонував кандидату пройти технічне завдання та надіслав посилання на Bitbucket-репозиторій, що мав виглядати як звичайний тестовий проєкт.
Після завантаження коду Девід виявив у ньому підозрілий фрагмент, який декодував байтовий масив у вигляді URL-адреси та звертався до віддаленого сервера. Цей код був замаскований під корисну функцію, однак фактично завантажував шкідливий payload, здатний красти криптогаманці, файли, облікові дані та надавати зловмисникам віддалений доступ до системи.
Роль штучного інтелекту
Під час аналізу проєкту розробник скористався агентом Cursor, який допомагає перевіряти код. ШІ-асистент автоматично виявив потенційно небезпечну поведінку скриптів і попередив про ризики виконання. Завдяки цьому Девід уникнув запуску шкідливого коду на своєму пристрої. Згодом з’ясувалося, що сервер, на який посилався скрипт, зник через 24 години — типовий підхід для прикриття слідів, який часто використовують північнокорейські хакери та кіберзлочинці.
Видання GALERA зазначає, що інцидент став прикладом того, як інструменти штучного інтелекту можуть ефективно підвищувати рівень кібербезпеки у повсякденній роботі розробників. Водночас експерти наголошують на необхідності дотримання базових правил безпеки:
- не виконувати код із невідомих джерел;
- ретельно перевіряти репозиторії, надані під час співбесід чи технічних завдань;
- використовувати аналітичні засоби та AI-асистенти для автоматичної перевірки коду.
Випадок Девіда Додди демонструє, що навіть досвідчені розробники можуть стати мішенню для соціальної інженерії, однак сучасні інструменти на базі штучного інтелекту здатні своєчасно виявити загрозу та запобігти її реалізації.
