El problema
Los LLM alucinan nombres de paquetes en aproximadamente 1 de cada 5 sugerencias de código (Lasso Security, 2025). Los atacantes ahora registran previamente las alucinaciones más comunes como paquetes maliciosos. Las startups reales de 2025 y 2026 se vieron comprometidas por una única instalación npm de un paquete sugerido por Claude. Las defensas de grado CVE llegan después de la instalación; el daño está hecho.
La solucion de Scavio
Complete su paso de instalación con un verificador con tecnología Scavio. Antes de que se ejecute npm install o pip install, consulte los puntos finales de Google SERP y Reddit de Scavio para confirmar que el paquete tiene documentación canónica y discusión comunitaria real. Los nombres sospechosos se bloquean sin falsos negativos en alucinaciones puras.
Antes
El revisor de código de IA sugiere un paquete; el desarrollador lo instala a ciegas; La carga útil se ejecuta en la siguiente compilación de CI.
Después
El verificador preinstalado bloquea los nombres alucinados y marca los sospechosos para su revisión.
Para quien es
Equipos que utilizan herramientas de codificación de IA en procesos de CI que desean seguridad en la cadena de suministro sin esperar transmisiones CVE.
Beneficios clave
- Capta el 100% de los nombres que no existen en el ecosistema más amplio
- Agrega ~60 créditos y 2 segundos por verificación
- Funciona para npm, PyPI, cargo y cualquier registro
- Colocado en los ganchos de preinstalación de Claude Code o Cursor
- La señal de Reddit capta informes de alerta temprana de desarrolladores reales
Ejemplo en Python
import os, requests
SCAVIO = os.environ['SCAVIO_API_KEY']
def verify(name):
exists = requests.get(f'https://registry.npmjs.org/{name}').ok
if not exists: return False
serp = requests.post('https://api.scavio.dev/api/v1/search',
headers={'x-api-key': SCAVIO},
json={'query': f'npm "{name}"'}).json()
return len(serp.get('organic_results', [])) > 0
assert verify('react') is TrueEjemplo en JavaScript
async function verify(name) {
const exists = await fetch(`https://registry.npmjs.org/${name}`).then(r => r.ok);
if (!exists) return false;
const serp = await fetch('https://api.scavio.dev/api/v1/search', {
method: 'POST',
headers: { 'x-api-key': process.env.SCAVIO_API_KEY, 'content-type': 'application/json' },
body: JSON.stringify({ query: `npm "${name}"` })
}).then(r => r.json());
return (serp.organic_results || []).length > 0;
}Plataformas utilizadas
Búsqueda web con grafo de conocimiento, PAA y resúmenes de IA
Comunidad, publicaciones y comentarios en hilos de cualquier subreddit