Definisi
Malware yang menyebar melalui ekosistem pengembang AI (npm, PyPI, GitHub) dengan mengorbankan satu akun pengembang dan kemudian mereplikasi dirinya ke semua paket dan repositori yang dikelola akun tersebut. Ini mengumpulkan kredensial pengembang dan kunci API cloud, memungkinkan kompromi hilir yang luas.
Mengapa penting
Pengembang AI adalah target bernilai tinggi karena kredensial mereka memberikan akses ke model frontier, infrastruktur AI produksi, dan lingkungan cloud. Satu akun pengembang yang dikompromikan dapat berjenjang menjadi ribuan paket beracun yang mempengaruhi seluruh rantai pasokan pengembang AI.