My AI told me to pip install a package that doesn't exist. Turns out someone already weaponized that.

Ein Entwickler installierte ein von Claude empfohlenes, nicht existierendes PyPI-Paket, das von einem Sicherheitsforscher registriert wurde, nachdem dieser die konstante Empfehlung der KI bemerkt hatte. Dieser Vorfall hebt eine neue Sicherheitslücke in der Softwarelieferkette hervor, bei der KIs nicht existierende oder bösartige Abhängigkeiten vorschlagen können.