정의
개발자가 코드 저장소(작업 정의, 구성 파일, 프롬프트 템플릿 등)를 열 때 저장소의 악성 파일이 AI 에이전트의 시스템 프롬프트나 동작을 조용히 중독시키는 공격입니다. 에이전트는 개발자의 지식 없이 공격자가 지정한 명령을 실행합니다.
왜 중요한가
AI 향상 개발 워크플로우에서 저장소는 신뢰할 수 있는 컨텍스트입니다. 공격자는 저장소 자체를 무기화하여 AI 에이전트의 목표를 재프로그래밍하고, 유출을 숨기거나, 코드를 수정하지 않고도 측면 이동을 활성화할 수 있습니다.