Xygeni Təhlükəsizlik Lüğəti
Proqram Təminatının İnkişafı və Çatdırılması Təhlükəsizlik Lüğəti

Slopsquatting nədir?

Slopsquatting nədir? Bu, bir hücumdur zərərli aktyorlar süni intellekt kodlaşdırma köməkçilərinin halüsinasiya etdiyi paket adlarını dəqiq qeydə alır, sonra həmin paketləri zərərli proqramla yükləyir və geliştiricinin onları quraşdırmasını gözləyir. Bu, kənar hal deyil. Təqdim olunan tədqiqatda USENIX Təhlükəsizlik 2025, Süni intellekt kodlaşdırma modelləri tərəfindən 576,000 kod nümunəsi üzrə tövsiyə edilən paketlərin 19.7%-i mövcud deyildi və tədqiqatçılar sınaqdan keçirilən modellər üzrə 205,000-dən çox unikal halüsinasiyalı adı qeydə alıblar.

Slopsquatting-in nə olduğunu (və praktikada slopsquatting-in mənasının necə olduğunu) anlamaq vacibdir, çünki bu, sadəcə süni intellektlə bağlı bir qəribəlik deyil. Slopsquatting süni intellekt dövrünün varisidir. typosquatting, bir kritik fərqlə: tiposquatting insanın yazma səhvindən, slopsquatting isə modelin səhvindən asılıdır və bu, hücumçunun bundan miqyasda istifadə etməsi üçün kifayət qədər təkrarlanır. Bu təlimat slopsquatting-in nə olduğunu, niyə paket icmalının onu aşkar edə biləcəyindən daha sürətli yayıldığını, hansı riskləri yaratdığını və təşkilatların istehsalata çatmadan əvvəl onu necə aşkar edib qarşısını ala biləcəyini izah edir.

Slopsquatting mənası: tərif #

Slopsquatting rəsmi olaraq mənasını verir: böyük bir dil modelinin halüsinasiya etdiyi, ağlabatan səslənən, lakin heç bir ictimai reyestrdə olmayan uydurma bir adın qeydiyyatdan keçirilməsi və zərərli kodla yüklənməsi təcrübəsi. əsl geliştirici süni intellekt təklifinə əsasən onu quraşdırmadan əvvəl.

Bu termin tiposquatting (adi bir səhv vasitəsilə həqiqi bir paket adını təqlid edən bir paket adının qeydiyyatı) anlayışını generativ süni intellektin spesifik uğursuzluq rejiminə qədər genişləndirir. Tiposquatting insanın tipoqrafiyasından istifadə edərkən, slopsquatting isə... Süni intellekt modelinin halüsinasiyasın: kodlaşdırma köməkçisi heç vaxt mövcud olmayan bir paket üçün pip install və ya npm install əmrlərini tövsiyə edir və eyni uydurma adın bütün sorğularda təkrarlandığını görən hücumçu əvvəlcə onu qeyd edir.

Praktik baxımdan, "slopsquatting"in mənası budur: modelin səhvini işləyən bir istismara çevirən təchizat zənciri hücumu və süni intellekt təklifinə etibar etməkdən başqa heç bir insan səhvi tələb olunmur. Bu, nəzəri deyil. 2023-cü ildə zərərsiz bir test olaraq yerləşdirilən tək bir halüsinasiyalı paket, heç bir təşviq olmadan üç ay ərzində 30,000-dən çox yükləmə aldı və bu nümunədən istifadə edən zərərli variantların bu gün ictimai reyestrlərdə mövcud olduğunu təsdiqlədi.

Slopsquatting və Typosquatting: Fərq nədir? #

Slopsquatting və typoskvatting eyni nəticəni paylaşır (bir geliştirici zərərli bir paketi qanuni hesab edərək quraşdırır), lakin xətanın mənbəyi qəti şəkildə fərqlidir.

Yazı səhvi insanın yazma səhvindən asılıdır: geliştirici sorğuları yazmaq və bunun əvəzinə reqeusts tiplərini yazmaq deməkdir və səhv yazılmış adı qeydə alan hücumçu gözləyir. Risk bir geliştiricinin düymə basışı və bir anlıq diqqətsizliklə bağlıdır.

Slopsquatting insan səhvini tamamilə aradan qaldırır və onu oxşar sorğu alan hər bir tərtibatçıda miqyasda təkrarlanan model səhvi ilə əvəz edir. Sonrakı təhlillər göstərib ki, tədqiqatçılar eyni sorğuları hər dəfə on dəfə təkrarladıqda, halüsinasiyalı paket adlarının 43%-i hər dəfə təkrarlandıqda, 58%-i isə bir dəfədən çox təkrarlandıqda, bu təkrarlanma slopsquatting-i istismar edilə bilən edir: hücumçunun səhv yazdığını təxmin etməsinə ehtiyac yoxdur. Onlar yalnız modelin hansı halüsinasiyalı adı təkrarladığını müşahidə etməli və onu əsl tərtibatçıdan əvvəl qeyd etməlidirlər.

Ən böyük fərq miqyasdır. Yazı səhvi ilə yazılmış paket yazı səhvini gözləyir. Slopsquatted paket eyni süni intellekt tərəfindən yaradılan tövsiyənin növbəti tərtibatçıya, ondan sonrakı tərtibatçıya və eyni modeli istifadə edən hər bir təşkilatda çatmasını gözləyir.

Niyə Slopsquatting Spreadları? #

Slopsquatting, tiposquatting-in həmişə olduğu kimi eyni səbəbdən yayılır: təcavüzkarlar, tərtibatçıların standart olaraq etibar etdikləri proqnozlaşdırıla bilən bir modeldən istifadə edirlər. Yeni olan etibar miqyasıdır.

Süni intellektlə kodlaşdırmanın yüksəlişi, muxtar agentlər və tərtibatçıların kodu işə salmadan əvvəl onu getdikcə daha az nəzərdən keçirdiyi "vibe kodlaşdırma" iş axınları proqram hücum səthini iki konkret şəkildə dəyişdirdi:

Giriş nöqtəsi artıq yalnız geliştirici deyil. Yazı səhvi hücumu bir şəxsin yazma səhvindən asılıdır. Slopsquatting modelin özündə yarana bilər və oxşar suallar verən və eyni halüsinasiyalı tövsiyə alan yüzlərlə fərqli geliştiriciyə yayıla bilər və tək bir hücumun əhatə dairəsini artıra bilər.

Hücum səthi zəncirin daha da yuxarısına doğru irəliləyib. Artıq insanın yazdığı kodu nəzərdən keçirmək kifayət deyil. Komandalar həmçinin süni intellekt köməkçisinin təklif etdiyi asılılıqları, qoşulduğu MCP serverlərini və birbaşa insan yoxlaması olmadan paketləri avtonom şəkildə quraşdıran agentləri izləməlidirlər. Ənənəvi AppSec, depoları və insanı nəzərdən keçirmək üçün qurulmuşdur. commits, heç vaxt geliştirici, süni intellekt və paket qeydiyyatı arasındakı bu yeni qarşılıqlı təsiri müşahidə etmək üçün nəzərdə tutulmamışdı, məhz burada slopsquatting gizlənir.

Yamaclarda çömbəlmə riskləri #

Slopsquatting bir-birini mürəkkəbləşdirən ölçülərdə risk yaradır və bu trend azalmaq əvəzinə sürətlənir.

  • Təkrarlanan istismar. Halüsinasiyalı adlar təsadüfi olmadığı üçün eyni saxta ad seanslar və modellər arasında proqnozlaşdırıla bilən şəkildə yenidən ortaya çıxır. Hücumçuların təxmin etməyə ehtiyacı yoxdur; onlar yalnız model davranışını müşahidə etməli və təkrarlanan adları qeyd etməlidirlər ki, bu da birdəfəlik hallüsinasiyanı miqyaslı, təkrarlana bilən hücuma çevirir.
  • Agent yayılma. Slopsquatting artıq yalnız bir geliştiricinin təklif olunan quraşdırma əmrini kopyalayıb yapışdırması ilə məhdudlaşmır. 2026-cı ilin yanvar ayında tədqiqatçılar süni intellekt kodlaşdırma agentlərinin artıq 237 depoda halüsinasiyalı npm paketinə istinad edən təlimatlar yaydığını və agentlərin hələ də onu hər gün quraşdırmağa çalışdıqlarını, səhvi aşkar edəcək bir insanın olmadığını aşkar etdilər.
  • Ad oxşarlığından yayınma. Halüsinasiyalı adların təxminən 38%-i real paketlərə çox bənzəyir və bu da tərtibatçının əvəzetməni bir baxışda görmə ehtimalını azaldır. Etibarlı asılılıqdan bir simvol fərqində olan zərərli paket şübhəli görünmür; özünüz etdiyiniz səhv kimi görünür.
  • Aşkarlandıqdan sonra davamlı məruz qalma. Qanuni ESLint plaginini əvəz edən halüsinasiyalı paket, qeydiyyat orqanı tərəfindən təhlükəsizlik nəzarəti altına alındıqdan sonra belə həftəlik yükləmələri qeydə alırdı. Bu, slopsquated paketinin işarələnməsinin onun quraşdırılmasını dərhal dayandırmadığına dəlalət edir.

Slopsquatting-in gizləndiyi yer #

Slopsquatting-in ən çətin tərəfi, baş verdiyi anda hücum kimi görünməməsidir; bu, adi bir pip quraşdırması və ya npm quraşdırmasının uğurla tamamlanması kimi görünür, çünki hücumçu onu qeydiyyata aldıqdan sonra paket həqiqətən mövcuddur.

Slopsquatting adətən aşağıdakılardan keçir:

  • Süni intellekt kodlaşdırma köməkçiləri və ikinci pilotlar. İlkin təklif, qanuni, işləyən kodla birlikdə təqdim edilən uydurma paket adı, zəifliyin haradan qaynaqlandığıdır. Ətrafdakı kodda heç bir şey səhv görünmür, çünki adətən səhv deyil; yalnız asılılıq saxtadır.
  • Muxtar kodlaşdırma agentləri. İnsan yoxlaması olmadan asılılıqlar quraşdıran agent iş axınları, layihəyə çatmadan halüsinasiyalı bir paketi aşkarlayan bir yoxlama nöqtəsini, yəni bir adı təsdiqləmək üçün fasilə verən bir geliştiricinin silir.
  • Doğrulama mərhələsi olmayan paket menecerləri. Hədəf paketi mövcud olduqda və zərərli olduqda nə pip install, nə də npm install səhv göndərmir. Quraşdırma normal şəkildə tamamlanır, çünki paket menecerinin nöqteyi-nəzərindən heç bir problem yoxdur.

Slopsquatting-i necə kəşf etmək və qarşısını almaq olar #

Slopsquatting-in qarşısını almaq üçün ekzotik alətlər tələb olunmur. Bu, süni intellekt kodu "təklif etdiyi" anda onları yumşaltmaq əvəzinə, artıq mövcud olan asılılıq gigiyenası təcrübələrini sistematik şəkildə tətbiq etməyi tələb edir.

Quraşdırmadan əvvəl hər hansı yeni paketi yoxlayın, xüsusən də süni intellekt köməkçisi tərəfindən təklif edilən. Rəsmi reyestrdə mövcudluğunu, kimin saxladığını, nə vaxt dərc olunduğunu və yükləmə nömrələrinin orijinal olub-olmadığını təsdiqləyin.

Süni intellekt tərəfindən yaradılan kodun standart olaraq təhlükəsiz olduğunu heç vaxt düşünməyinKodun "işləməsi" onun asılılıqlarının qanuni olması demək deyil. Asılılıq icmalı kod icmalının bir hissəsi olmalıdır, istisna deyil.

Məlum CVE-lərdən kənar risk nümunələrini qeyd edən asılılıq skanlamasını tətbiq edin: anomal paketlər, mövcud olanlara şübhəli şəkildə bənzər adlar, heç bir qeydi olmayan yeni texniki xidmətçilər və ya qeyri-adi davranışa malik skriptlər.

Süni intellekt-SPM-i idarəetmə təbəqəsi kimi tətbiq edin. Süni intellekt Təhlükəsizlik Duruşunun İdarə Edilməsi, süni intellekt tərəfindən təqdim edilən bu cür riskləri miqyasda müəyyən etmək, süni intellekt tərəfindən təklif olunan asılılıqları davamlı olaraq aşkar etmək və bir insanın əl ilə yoxlamağı unutmasından əvvəl onları qiymətləndirmək üçün hazırlanmış bir təcrübədir.

Xygeni ilə Slopsquatting-ə qarşı qorunma #

Slopsquatting-in qarşısını yalnız geliştiricinin diqqətliliyi ilə almaq olmaz. "Süni intellekt tərəfindən təklif olunan hər bir paketi yoxlayın" deyən siyasət, asılılıq təkliflərinin istənilən insan araşdırma prosesindən daha tez gəldiyi bir təşkilatda miqyas almır.

Xygeni's yanaşma bunu davamlı aşkarlama problemi kimi qəbul edir: Süni intellekt inventarı və Süni intellekt BOM hər bir süni intellekt tərəfindən təqdim edilən texnologiyanı üzə çıxarın asılılıq SDLC, komandalara süni intellekt köməkçisinin əslində nə təklif etdiyini və quraşdırdığını canlı şəkildə qeyd etmək imkanı verir. Xygeni Shield, tərəfindən dəstəklənir MEW (Zərərli Proqramın Erkən Xəbərdarlığı), imza mövcud olmazdan əvvəl zərərli paketləri, o cümlədən slopsquated paketləri aşkarlayır və bloklayır, imza əsaslı skanerlərin açıq qoyduğu boşluğu tam olaraq bağlayır.

Əgər komandalarınız süni intellekt kodlaşdırma köməkçilərindən istifadə edirsə, deməli, slopskvotting problemi artıq mövcuddur. Sual budur ki, növbəti hallüsinasiyalı ad quraşdırılmadan əvvəl tutulub-tutulmayacaqmı.

FAQ #

Bir cümlə ilə slopsquatting nədir?

Slopsquatting, zərərli aktyorların süni intellekt kodlaşdırma köməkçilərinin dəfələrlə halüsinasiya etdiyi mövcud olmayan paket adlarını qeydə aldığı və geliştiricinin süni intellekt təklifinə əsasən birini quraşdırmadan əvvəl onları zərərli proqramla yüklədiyi bir təchizat zənciri hücumudur.

Slopsquatting təchizat zənciri təhlükəsizliyi riskini necə yaradır?

Hücumçular süni intellekt modellərinin hansı paket adlarını dəfələrlə halüsinasiya etdiyini müşahidə edir, sonra isə həmin adları real tərtibatçıdan əvvəl zərərli kodla qeyd edirlər. Halüsinasiya edilmiş ad sorğular və sessiyalar arasında proqnozlaşdırıla bilən şəkildə təkrarlandığı üçün, qeydiyyatdan keçmiş tək bir lopsquatted paket oxşar süni intellekt təklifi alan hər bir tərtibatçıya çata bilər və bu da bir model qəribəliyini bütün istifadəçi bazasında genişlənə bilən hücuma çevirir.

Bir təşkilatda slopsquatting riskini necə aşkar edirsiniz?

Effektiv kəşf, süni intellekt tərəfindən təklif olunan asılılıqları adi açıq mənbəli asılılıqların bir alt hissəsi kimi deyil, ayrı bir risk kateqoriyası kimi qəbul etmək deməkdir. Bu, yalnız imza əsaslı skan etməyə etibar etmək əvəzinə, süni intellekt kodlaşdırma köməkçilərinin və agentlərinin əslində nə təklif etdiyini və quraşdırdığını, reyestr məlumatlarına (dərc tarixi, texniki xidmət tarixçəsi, yükləmə nümunələri) və davranışa əsaslanan zərərli proqram aşkarlanmasına qarşı çarpaz istinadlar tələb edir.

Pulsuz başlayın

Pulsuz başlayın.
Kredit kartı tələb olunmur.

Bir kliklə başlayın:

Bu məlumatlar qaydalara uyğun olaraq təhlükəsiz şəkildə saxlanılacaq Xidmət ŞərtləriGizlilik Siyasəti

Tətbiq ekran görüntüsü