AI modely při generování kódu opakovaně navrhují závislosti na balíčcích, které na npm ani PyPI neexistují. Útočníci takové názvy mohou registrovat a v některých případech je už naplnili škodlivým kódem.