software supply chain security

Security Bite: Package Hallucination — What It Is and How to Fix It

Los asistentes de codificación de IA pueden sugerir paquetes de software inexistentes que los atacantes registran con malware, creando una vulnerabilidad conocida como "alucinación de paquetes". Este vector de ataque permite la instalación de paquetes maliciosos, comprometiendo la seguridad de los proyectos de desarrollo.