supply chain security

My AI told me to pip install a package that doesn't exist. Turns out someone already weaponized that.

Um desenvolvedor instalou um pacote PyPI inexistente recomendado pelo Claude, que foi registrado por um pesquisador de segurança após notar a recomendação constante da IA. O incidente revela uma nova vulnerabilidade de segurança da cadeia de suprimentos de software, onde IAs podem sugerir dependências não existentes ou maliciosas.