Команда NVIDIA AI Red Team выявила новую уязвимость в агентных средах разработки, таких как OpenAI Codex. Атака использует скомпрометированные зависимости для внедрения вредоносных инструкций через файлы AGENTS.md, которые ИИ-агенты воспринимают как доверенные. Это позволяет злоумышленникам перенаправлять поведение агентов — например, внедрять скрытые задержки в код или манипулировать описаниями pull request. OpenAI признала уязвимость, но сочла её риск незначительным, так как атака требует уже существующего доступа через зависимости. Однако исследование подчёркивает, как традиционные риски цепочки поставок приобретают новые измерения в эпоху ИИ-ассистированной разработки.