Definisi
Perangkat lunak berbahaya yang menyebar secara otomatis di seluruh ekosistem pengembangan AI dengan menginfeksi paket-paket dalam registri kode (seperti PyPI atau npm), kemudian memasukkan dirinya ke dalam file konfigurasi asisten dan agen pengkodean AI. Setelah tertanam, dapat mencuri kredensial, backdoor alur kerja AI, dan mereplikasi ke target baru tanpa intervensi manusia.
Mengapa penting
Agen pengkodean AI—alat yang digunakan pengembang setiap hari untuk menulis dan menerapkan kode—kini menjadi target infeksi utama. Satu paket SDK AI yang terganggu dapat menyebar ke ribuan lingkungan pengembang, memberikan penyerang akses persisten ke kode proprietary, kredensial cloud, dan pipeline penerapan produksi.