定義
AI開発者エコシステム(npm、PyPI、GitHub)を通じて拡散するマルウェアで、単一の開発者アカウントを侵害してから、そのアカウントが保有するすべてのパッケージとリポジトリ全体に自身をレプリケートします。開発者の認証情報とクラウドAPIキーを収集し、広範な下流の侵害を可能にします。
なぜ重要か
AI開発者は最先端モデル、本番AI インフラストラクチャ、およびクラウド環境へのアクセスを付与する認証情報を保有しているため、高い価値を持つターゲットです。単一の侵害された開発者アカウントは、AI開発者のサプライチェーン全体に影響を与える数千の毒性パッケージへとカスケードする可能性があります。