software supply chain security

Security Bite: Package Hallucination — What It Is and How to Fix It

Assistentes de codificação de IA podem sugerir pacotes de software inexistentes que atacantes registram com malware, criando uma vulnerabilidade conhecida como "alucinação de pacote". Esse vetor de ataque permite a instalação de pacotes maliciosos, comprometendo a segurança de projetos de desenvolvimento.