정의
AI 개발자 에코시스템(npm, PyPI, GitHub)을 통해 확산되는 악성코드로, 단일 개발자 계정을 손상시킨 후 해당 계정이 유지하는 모든 패키지 및 저장소 전체에 자신을 복제합니다. 개발자 자격증명 및 클라우드 API 키를 수집하여 광범위한 다운스트림 손상을 가능하게 합니다.
왜 중요한가
AI 개발자는 최첨단 모델, 프로덕션 AI 인프라, 클라우드 환경에 대한 접근 권한을 부여하는 자격증명 때문에 고가치 대상입니다. 단일 손상된 개발자 계정은 전체 AI 개발자 공급망에 영향을 미치는 수천 개의 오염된 패키지로 확산될 수 있습니다.