Badacze bezpieczeństwa natrafili na drugą w ostatnich tygodniach kampanię dystrybucji złośliwych pakietów powiązanych z Microsoftem. W tym przypadku 73 pakiety zawierały samopowielające się kod kradzieży poświadczeń, który uruchamiał się natychmiast po otwarciu przez agenta AI. To oznacza, że automatyczne systemy pobierające i analizujące pakiety na potrzeby testowania lub indeksowania mogły być bezpośrednio atakowane bez żadnej interakcji użytkownika.
Wtórny atak w tak krótkim czasie sugeruje, że może istnieć systemowa luka w weryfikacji pakietów lub że aktorzy zagrożenia doskonalą swoje metody penetracji ekosystemu. Agenci AI, który coraz częściej są wdrażani do automatycznego pobierania, instalacji i testowania bibliotek, mogą być podatnym punktem ataku — zwłaszcza jeśli nie mają wdrożonych dodatkowych środków izolacji czy kontroli dostępu do poświadczeń systemowych.
Ten wzór ataków podkreśla rosnące zagrożenie dla łańcucha dostaw oprogramowania. W miarę jak AI i automatyzacja coraz więcej zaangażane są w proces tworzenia i wdrażania kodu, złośliwi aktorzy adaptują swoje strategie, aby wykorzystać nowe wektory ataku. Organizacje polegające na zautomatyzowanych systemach muszą zwiększyć czujność i wdrożyć bardziej rygorystyczne procesy weryfikacji pakietów, zanim zostaną zaakceptowane do pracy produkcyjnej.