Asegurar la cadena de distribución de software se ha convertido en una preocupación común entre los equipos de delivery, esto se refleja en el crecimiento del número de herramientas y técnicas en este ámbito, varias de las cuales, ya hemos cubierto anteriormente en el Radar. La creciente popularidad del uso de herramientas basadas en GenAI para ayudar en el proceso de desarrollo de software, ha introducido un nuevo vector de ataque a la cadena de distribución del software: package hallucinations. Creemos que es importante que los equipos que utilizan este tipo de herramientas, como GenAI, en su proceso de desarrollo, se mantengan alertas contra estos riesgos. Para lograr esto, los equipos pueden realizar Health checks de dependencias para contrarrestar los package hallucinations : mirar las fechas en las que fueron creadas, número de descargas, comentarios y calificaciones, el número de personas contribuidoras, el historial de la actividad, etc, antes de elegir adoptarlos. Algunas de estas revisiones pueden ser ejecutadas en los repositorios de dependencias y en GitHub, herramientas como deps.dev y Snyk advisor, también pueden proporcionar información adicional. A pesar de que esto no es una técnica nueva, está adquiriendo una relevancia cada vez mayor a medida que los equipos experimentan cada vez más con herramientas GenAI en el ciclo de desarrollo de software
