Риск зависимостей: пакет, который AI выдумал

Современные приложения опираются на десятки сторонних пакетов, и AI предлагает их свободно. Вместе с ними едут два риска.

Первый — тайпсквоттинг и галлюцинированные пакеты. Атакующие публикуют вредоносные пакеты с именами на волосок от настоящих (reqeusts вместо requests), делая ставку на опечатку. AI иногда уверенно импортирует пакет, которого не существует, — и атакующий, заметивший эту привычку, может зарегистрировать ровно это имя с малварью внутри. Прежде чем устанавливать что-либо, что предложил AI, бросьте на это взгляд: оно вообще существует, у него есть реальное число скачиваний и репозиторий, имя написано так, как вы бы ожидали?

Второй — непроверенные зависимости в целом. Каждый добавленный пакет — это код, выполняющийся с полным доступом вашего приложения. Больше зависимостей — больше поверхности и для багов, и для атак на цепочку поставок. Предпочитайте меньшее число известных библиотек длинному хвосту малоизвестных и спрашивайте «нам действительно нужен пакет для этого, или это десять строк?» перед тем, как добавить очередной.

Периодически запускайте инструмент аудита своей экосистемы (npm audit, pip-audit и подобные) — он отмечает известные уязвимости в том, что у вас уже установлено, а AI хорошо умеет чинить то, о чём он сообщает.