AI 代码生成工具的兴起正在重塑开发者编写软件的方式，同时也给软件供应链带来了新的风险。AI 编码助手经常会产生幻觉，建议使用不存在的软件包。黑客可能会利用这些虚构的包名上传恶意软件，当 AI 再次幻想出相同的名称时，就会导致安装和执行恶意代码。这种新型攻击被称为"slopsquatting"，给软件生态系统带来了严峻挑战。