Un modèle d'attaque qui profite de la tendance des LLM à halluciner (c'est à dire, à raconter n'importe quoi).

Pour résumer, l'attaquant cherche des dépendances inexistantes que le LLM hallucine le plus fréquemment, puis créé ces packages, et attends que les développeurs utilisent ces dépendances malveillantes.