定義 AIコーディングエージェントがリポジトリをクローンして分析する際に、自動的に注入された指示を読み込み、人間の認識なしに実行するよう、悪意のある指示がコードリポジトリ(ファイル名、コメント、コードスニペット)に隠蔽されている攻撃。 なぜ重要か開発者は定期的に信頼できないコードリポジトリを自分のエディタで開き、AIコーディングエージェントが自動的に分析します。悪意のあるリポジトリは目に見えないサプライチェーン兵器となり、エージェントを静かに乗っ取ります。