ScavioScavio
ProdutoPreçosDocumentação
EntrarComece agora
  1. Início
  2. Glossário
  3. Alucinação de Pacote
Glossário

Alucinação de Pacote

Alucinação de pacote é o modo de falha onde um LLM sugere importar um pacote que não existe no registro relevante. Atacantes podem então registrar o nome alucinado com uma carga maliciosa, esperando que o próximo desenvolvedor siga a sugestão.

Experimente o Scavio GrátisDocumentação da API

Definição

Alucinação de pacote é o modo de falha onde um LLM sugere importar um pacote que não existe no registro relevante. Atacantes podem então registrar o nome alucinado com uma carga maliciosa, esperando que o próximo desenvolvedor siga a sugestão.

Aprofundamento

A pesquisa de 2025 da Lasso Security descobriu que cerca de 19,7% das sugestões de código geradas por LLM referenciam pacotes que não existem. Como as alucinações se agrupam em nomes plausíveis (ultra-fast-json-parser, react-animation-pro), atacantes sequestram esses nomes no npm, PyPI e cargo. Startups em produção foram comprometidas em 2025 e 2026 ao instalar pacotes alucinados. A mitigação é a verificação pré-instalação usando Google SERP e sinal do Reddit para confirmar que um pacote tem uma pegada real antes de executar npm install.

Exemplo de Uso

Exemplo do Mundo Real

O pipeline de CI adicionou um verificador baseado em Scavio que bloqueou um pacote npm alucinado antes da instalação ser executada.

Plataformas

Alucinação de Pacote é relevante nas seguintes plataformas, todas acessíveis através da API unificada do Scavio:

  • Google
  • Reddit

Termos Relacionados

Tempestade de Tentativas

Uma tempestade de tentativas é um modo de falha no qual muitos agentes repetem simultaneamente uma solicitação com falha...

Agent Harness

Um agent harness é a camada de runtime e orquestração em torno de um LLM que decide quando chamar ferramentas, como gere...

Tool Gateway

Um tool gateway é um serviço compartilhado que fica na frente das ferramentas externas de um agente para centralizar aut...

Perguntas Frequentes

Alucinação de pacote é o modo de falha onde um LLM sugere importar um pacote que não existe no registro relevante. Atacantes podem então registrar o nome alucinado com uma carga maliciosa, esperando que o próximo desenvolvedor siga a sugestão.

O pipeline de CI adicionou um verificador baseado em Scavio que bloqueou um pacote npm alucinado antes da instalação ser executada.

Alucinação de Pacote é relevante para Google, Reddit. O Scavio fornece uma API unificada para acessar dados de todas essas plataformas.

A pesquisa de 2025 da Lasso Security descobriu que cerca de 19,7% das sugestões de código geradas por LLM referenciam pacotes que não existem. Como as alucinações se agrupam em nomes plausíveis (ultra-fast-json-parser, react-animation-pro), atacantes sequestram esses nomes no npm, PyPI e cargo. Startups em produção foram comprometidas em 2025 e 2026 ao instalar pacotes alucinados. A mitigação é a verificação pré-instalação usando Google SERP e sinal do Reddit para confirmar que um pacote tem uma pegada real antes de executar npm install.

Alucinação de Pacote

Comece a usar o Scavio para trabalhar com alucinação de pacote no Google, Amazon, YouTube, Walmart e Reddit.

Experimente o Scavio GrátisLeia a Documentação
ScavioScavio

API de pesquisa em tempo real para agentes de IA. Pesquise em todas as plataformas, não apenas no Google.

Produto

  • Recursos
  • Preços
  • Painel
  • Afiliados

Desenvolvedores

  • Documentação
  • Referência da API
  • Início Rápido
  • Integração MCP
  • SDK Python

Alternativas

  • Alternativa ao Tavily
  • Alternativa ao SerpAPI
  • Alternativa ao Firecrawl
  • Alternativa ao Exa

Ferramentas

  • Formatador JSON
  • cURL para Código
  • Contador de Tokens
  • Todas as Ferramentas

© 2026 Scavio. Todos os direitos reservados.

Featured on TAAFT
Termos de ServiçoPolítica de Privacidade