Security Bite: Package Hallucination — What It Is and How to Fix It

KI-Codeassistenten können nicht existierende Softwarepakete vorschlagen, die Angreifer mit Malware registrieren, was eine Schwachstelle namens „Paket-Halluzination“ schafft. Dieser Angriffsvektor ermöglicht die Installation bösartiger Pakete und gefährdet die Sicherheit von Entwicklungsprojekten.