State of Dependency Management: AI Coding Agents and Software Supply Chain Risk

AI coding assistants may be transforming development, but at what cost to security? The latest State of Dependency Management from Endor Labs report reveals how AI coding agents and MCP servers are introducing a new layer of software supply chain risk. Key findings include:

49% of dependencies imported by AI agents have known vulnerabilities
34% are hallucinated (ie they don’t exist in any package registry)
Only 1 in 5 dependencies recommended by AI are safe to use

This year’s study analyzed over 10,000 MCP server repos across PyPI, npm, Maven, and NuGet ecosystems, exposing how AI-driven dependency management expands the modern attack surface.

Bericht anzeigen

Kostenloser Download

Bitte geben Sie Ihre Kontaktdaten ein und klicken Sie auf den Button „Herunterladen“. Sie erhalten dann eine E-Mail mit einem Link zum Herunterladen.

By proceeding you agree to receive occasional communication from Endor Labs. Endor Labs needs the contact information you provide to contact you about products and services. You may unsubscribe from these communications at anytime. For information on how to unsubscribe, as well as privacy practices and commitment to protecting your privacy, check out their Privacy Policy.

Mit dem Anklicken des nachstehenden Buttons willigen Sie ein, dass die B2B Media Group GmbH mit ihren verbundenen Unternehmen und Endor Labs Inc. Ihre Daten zu B2B-Marketingzwecken, insbesondere zur marketingbezogenen Kontaktaufnahme per E-Mail und Telefon, verarbeitet und speichert.

Sie können Ihre Einwilligung jederzeit durch eine E-Mail an unsubscribe@b2bmg.com (Betreff: Endor Labs Inc.) widerrufen. Weitere Informationen finden Sie in den Datenschutzhinweisen.

Datenschutz-/Herunterladebedingungen:

Datum: 1.8.2018

Klient

B2B Media Group GmbH, Bahnhofstraße 5, 91245 Simmelsdorf (B2B MG)

Partner

Endor Labs Inc.

Felder mit * sind Pflichtfelder