Slopsquatting — это тип атаки на цепочку поставок, при которой злоумышленники регистрируют несуществующие, но правдоподобные названия пакетов, сгенерированные ИИ-кодерами. Когда разработчик устанавливает такую «галлюцинированную» зависимость по совету ИИ, он невольно загружает вредоносное ПО. Slopsquatting эксплуатирует ошибки ИИ-инструментов, которые придумывают фальшивые библиотеки, звучащие как настоящие.