定义 一种攻击方式,恶意指令被隐藏在代码仓库中(文件名、注释、代码片段),当AI代码代理克隆并分析仓库时,它会自动读取注入的指令并在人类不知情的情况下执行这些指令。 影响分析开发人员经常在编辑器中打开不受信任的代码仓库,AI代码代理自动分析这些仓库。恶意仓库成为一种隐形的供应链武器,以无声的方式劫持代理。