https://www.theregister.com/2025/04/12/ai_code_suggestions_sabotage_supply_chain/

AI code suggestions sabotage software supply chain • The Register

AIによるコード提案ツールが、ソフトウェア開発に新たなリスクをもたらしています。

AIが生成するコードには、存在しないソフトウェアパッケージが組み込まれる可能性があります。

攻撃者は、AIが生成したパッケージ名で悪意のあるパッケージを作成し、配布する可能性があります。