KI-põhised koodiagenid saab veenda petsitud GitHub-hoidlate käivitamisele, et täita varjatud pahavara ilma et tavapärased turvakontrollid riski märkaksid.
Amazon Q Developer võimaldas suvalist koodi käivitamist ettevalmistatud MCP-konfiguratsioonide kaudu pahatahtlikes repositooriumites, mis võimaldas mandaaditavargust (CVE-2026-12957, CVSS 8.5).
