定義
AI coding agents (例えば Claude Code や Cursor など) は、プロジェクトディレクトリに保存された命令ファイルを通じて設定されており、これはエージェントの動作方法を指示します。公開リポジトリ、侵害された依存関係、または共有プロジェクトにそのようなファイルを配置または修正できる攻撃者は、そのプロジェクトをクローンするすべての開発者に対して AI エージェントの動作を永続的にオーバーライドし、API 呼び出しをリダイレクトするか、シークレットを流出させることができます。
なぜ重要か
1 つの研究スイープで AI 命令ファイルに 1,230 個を超えるハードコードされた API キーが発見され、別の発見では攻撃者がこれらのファイルを通じて AI エージェントのベース URL をハイジャックできることが示されました — 信頼されている開発者ツールをマルウェアなしでデータ流出チャネルに変える可能性があります。