Ja... wieder was über AI ¯\\(ツ)\/¯
Typosquatting ist Dir vielleicht ein Begriff. Ein fieser Mensch registriert sich eine Vertipper-Variante eines bekannten Domainnamens und treibt dann darunter irgendeinen Schindluder mit gutgläubigen Nutzern, die den Unterschied vielleicht nicht bemerken.
Das tun fiese Menschen nicht nur mit Domainnamen, sondern auch mit bekannten Software Libraries, die Entwickler in ihre Programme einbinden. Das ist ungleich gefährlicher. Zum einen könnte Schadcode in der Entwicklung nicht auffallen und am Ende bei den Nutzern landen, zum anderen laufen lokale Entwicklungssysteme mitunter mit Rechten, die ein Produktivsystem nicht hätte...
Typosquatting ist ein altbekanntes Problem, und wie auch andere altbekannte Probleme bekommt es durch AI eine neue Dimension.
Bar Lanyado von Vulcan.io hat das mal näher beleuchtet. ChatGPT denkt sich bei Code-Fragen gerne mal Libraries aus, die noch gar nicht existieren. Es gibt jetzt also nicht nur Typos, auf die fiese Menschen hoffen können, sondern auch von der AI ausgedachte Library-Namen. Und besonders fiese Menschen können ChatGPT sogar von Ihren Malware Libraries erzählen in der Hoffnung, dass ChatGPT es weitertratscht. Denn ChatGPT hat keine Ahnung vom Programmieren und kann nicht wissen, was Malware ist oder was nicht.
Wenn Du also ein bisschen skriptest und Dir Tipps von ChatGPT oder so holst, dann Copy und Paste den Code nicht einfach in Deine Entwicklungsumgebung, die mit Root-Rechten läuft, um es schnell auszuprobieren. Prüfe erstmal, was da so alles eingebunden wird, bevor sich vielleicht ein 🐰 in Deinem System ausbreitet.