Definisi
Serangan yang menargetkan pipeline otomatis pembangunan dan penerapan perangkat lunak yang digunakan organisasi untuk mengirimkan kode—khususnya agen AI dan asisten yang kini tertanam di dalamnya. Dengan mengompromikan komponen AI dari pipeline CI/CD (misalnya, GitHub Action yang menggunakan agen pengodean AI), penyerang dapat menyuntikkan kode berbahaya ke dalam setiap rilis perangkat lunak yang dihasilkan pipeline.
Mengapa penting
Pipeline CI/CD adalah lantai pabrik pengiriman perangkat lunak modern. Ketika agen pengodean AI yang tertanam dalam pipeline tersebut dikompromikan, penyerang mewarisi izin luas pipeline—menyentuh kode sumber, rahasia, dan lingkungan produksi. Ini adalah serangan rantai pasokan yang dapat memengaruhi setiap aplikasi yang dikirimkan organisasi.