software supply chain security

Security Bite: Package Hallucination — What It Is and How to Fix It

Les assistants de codage IA peuvent suggérer des paquets logiciels inexistants que des attaquants enregistrent avec des logiciels malveillants, créant ainsi une vulnérabilité appelée "hallucination de paquet". Ce vecteur d'attaque permet l'installation de paquets malveillants, compromettant la sécurité des projets de développement.