定義
攻撃者が、AIコーディングアシスタントが読み込むリソース(READMEファイル、ソフトウェアパッケージ、MCPサーバーレスポンスなど)に悪意のある指示またはコードを注入し、エージェントが開発者のマシン上で有害なコマンドを静かに実行するようにする攻撃。これらのエージェントは開発者の完全なアカウント権限で実行されるため、クローンされたリポジトリ内の単一の毒性ファイルがユーザーの操作なしに認証情報を盗んだり、バックドアをインストールしたり、ソースコードを流出させたりする可能性があります。研究(GuardFall、TrustFall)により、これが人気のあるオープンソースAIコーディングエージェントの大多数に対して有効であることが示されています。
なぜ重要か
AIコーディングアシスタントを使用するすべての開発者は、企業インフラへの潜在的な侵入点です。1つの侵害されたパッケージまたはリポジトリが、クラウド認証情報の窃盗、ソースコードの盗難、または組織のシステム全体にわたる横展開にカスケードする可能性があります。