정의 AI 코딩 에이전트가 저장소를 복제하고 분석할 때 주입된 지시사항을 자동으로 읽고 인간의 인식 없이 이에 따라 작동하도록 코드 저장소(파일 이름, 주석, 코드 스니펫)에 악의적인 지시사항을 숨기는 공격입니다. 왜 중요한가개발자들은 정기적으로 편집기에서 신뢰할 수 없는 코드 저장소를 열고 AI 코딩 에이전트가 자동으로 이를 분석합니다. 악의적인 저장소는 에이전트를 조용히 탈취하는 보이지 않는 공급망 무기가 됩니다.