Definisi
Perangkat lunak berbahaya yang menyebar secara otomatis di seluruh ekosistem pengembangan AI dengan menginfeksi paket dalam registri kode (seperti PyPI atau npm), kemudian menyisipkan dirinya ke dalam file konfigurasi asisten dan agen pengodean AI. Setelah tertanam, perangkat ini dapat mencuri kredensial, membuat pintu belakang alur kerja AI, dan mereplikasi ke target baru tanpa intervensi manusia.
Mengapa penting
Agen pengodean AI—alat yang digunakan pengembang setiap hari untuk menulis dan menerapkan kode—kini menjadi target infeksi utama. Satu paket SDK AI yang dikompromikan dapat menyebar ke ribuan lingkungan pengembang, memberikan penyerang akses persisten ke kode proprietary, kredensial cloud, dan saluran penyebaran produksi.