Le socle interministériel de logiciels libres a encore grossi. Désormais, il y a plus de 500 références dans le catalogue des programmes informatiques que l'État conseille à ses administrations. Un travail de longue haleine, commencé au début de la décennie passée.

1) Les développeurs utilisent des IA pour générer du code.
2) Les IA, dans leur code, inventent des imports de packages qui n'existent pas.
3) Les malveillants comprennent que les IA hallucinent des packages qui n'existent pas et les créent pour de vrai, avec du code malveillant dedans (GitHub, nmp, PyPi...)
4) Les développeurs importent donc ces packages malveillants sans le savoir.

Ne faite pas comme ces développeurs.

EDIT: Article en Français : https://next.ink/180687/des-malwares-squattent-les-noms-de-paquets-hallucines-par-les-modeles-de-langage/
(Permalink)

Sous le coude : un râlage contre Python (principalement le duck typing et les exceptions). Je garde pour les arguments. (Et pourtant j'adore Python.)
(Permalink)