Исследователи обратили внимание на риски, связанные с ИИ-агентами: оказалось, что даже обычный README-файл в репозитории может стать точкой атаки.Anti-Malware.ru
Суть в том, что в документацию добавляют шаг, который выглядит как нормальная часть установки: синхронизация файлов, загрузка конфигурации, отправка логов или ещё что-то в таком духе.Anti-Malware.ru
Если вредоносная команда была написана в лоб, как обычное указание, атака проходила примерно в 84% тестов.Anti-Malware.ru
Более чем в половине случаев подозрительные элементы вообще не были замечены, а значительная часть замечаний касалась только стиля текста.kazanonline24.ru