Apa yang terjadi
Laporan Ancaman H1 2026 ESET (dipublikasikan 2026-07-08, dicakup oleh Help Net Security dan GBHackers) menganalisis hampir 900.000 skills agen AI yang terdaftar secara publik antara Maret dan Mei 2026, menemukan bahwa skills unik yang dipindai tumbuh dari 60.000 menjadi ~900.000, skills mencurigakan tumbuh dari ~10.000 menjadi lebih dari 25.000, dan skills yang jelas berbahaya tumbuh dari ~600 menjadi lebih dari 3.000 dalam periode tersebut.
Mengapa penting
'Skills' agen AI adalah permukaan serangan rantai pasokan yang muncul dan berkembang pesat: karena organisasi semakin memberi kemampuan kepada agen coding AI (Claude Code, Codex, dll.) untuk menjelajahi, menjalankan perintah, dan mengakses file, skill yang terkontaminasi dapat secara diam-diam memperkenalkan pencurian kredensial, backdoor, atau malware ke dalam lingkungan pengembang dan perusahaan yang terintegrasi agen, dan pemindai statis terbukti menjadi pertahanan yang tidak memadai.
Vektor serangan
'Skills' agen AI yang berbahaya atau mencurigakan — komponen fungsional yang dapat diinstal kecil yang digunakan oleh agen AI — dipublikasikan ke repositori publik dengan kemampuan termasuk eksekusi perintah, akses file, pengunduhan alat pihak ketiga, pemuatan kredensial, injeksi kode, dan obfuskasi, memungkinkan mereka mencuri data, menjalankan malware, atau memanipulasi perilaku agen setelah diinstal oleh pengguna atau organisasi.
Sistem yang terdampak
'Skills' agen AI yang terdaftar secara publik di seluruh repositori terbuka (Claude Code, Codex, dan ekosistem skill agen AI lainnya)
Mitigasi
ESET merekomendasikan analisis behavioral/dynamic (sandbox detonation) daripada pemindaian statis saja, karena skills berbahaya menghindari pemindai statis melalui obfuskasi; perlakukan AI agent skills sebagai permukaan serangan rantai pasokan yang memerlukan penilaian sebelum instalasi.