Definisi
Pipeline Continuous Integration / Continuous Delivery (CI/CD) adalah sistem otomatis yang membangun, menguji, dan menyebarkan perangkat lunak setiap kali perubahan kode diajukan. Mengompromikan pipeline — sering kali dengan memanfaatkan file alur kerja yang salah konfigurasi — memungkinkan penyerang menyuntikkan kode berbahaya ke dalam produk perangkat lunak akhir sebelum mencapai pengguna, tanpa perlu membobol server produksi secara langsung. Alat pengembangan AI sangat berharga sebagai target karena mereka dipercaya dan didistribusikan secara luas.
Mengapa penting
Kompromi CI/CD yang sukses dari proyek AI bernilai tinggi (seperti Google's AI Agent Development Kit) dapat diam-diam memasang pintu belakang di setiap aplikasi yang dibangun di atasnya — mempengaruhi jutaan pengguna hilir sekaligus. Kelas kerentanan ini ditemukan mempengaruhi 300+ repositori termasuk proyek infrastruktur AI unggulan.