Definisi
Penyerang memperhatikan bahwa asisten pengkodean AI kadang-kadang 'berhalusinasi' nama paket perangkat lunak yang sebenarnya tidak ada, kemudian mendaftarkan paket nyata yang berbahaya dengan nama palsu yang sama persis. Ketika kode yang dihasilkan AI dari pengembang mencoba memasang paket yang berhalusinasi, secara diam-diam menarik malware penyerang sebagai gantinya.
Mengapa penting
Serangan ini tidak memerlukan email phishing atau tautan berbahaya — ini mengeksploitasi cacat yang dapat diprediksi dalam cara asisten AI menulis kode, mengubah jalan pintas pengkodean sehari-hari menjadi saluran distribusi botnet dalam skala besar.