Ataques na cadeia de suprimentos de IA não precisam de malware, apenas documentação infectada

O Context Hub de Andrew Ng é um serviço que fornece documentação de API para agentes de codificação via servidor MCP. O pesquisador Mickey Shmueli descobriu que a pipeline não realiza sanitização de conteúdo, permitindo que qualquer pessoa envie uma pull request com instruções maliciosas; 58 de 97 PRs fechados foram aceitos. Seu PoC incluiu falsos nomes de pacotes PyPI na documentação da Plaid e Stripe.