Glosaryo sa Seguridad sa Xygeni
Glosaryo sa Seguridad sa Pagpalambo ug Paghatud sa Software

Unsa ang Slopsquatting?

Unsa ang slopsquatting? Kini usa ka pag-atake diin ang mga malisyosong aktor nagparehistro sa eksaktong mga ngalan sa pakete nga gihanduraw sa mga AI coding assistant, dayon gikargahan ang mga pakete og malware ug naghulat nga i-install kini sa usa ka developer. Dili kini usa ka edge case. Sa panukiduki nga gipresentar sa Seguridad sa USENIX 2025, 19.7% sa mga pakete nga girekomenda sa AI coding models sa 576,000 ka code samples ang wala maglungtad, ug ang mga tigdukiduki naka-log og kapin sa 205,000 ka talagsaon nga mga ngalan nga gihanduraw sa mga modelo nga gisulayan.

Ang pagsabot kon unsa ang slopsquatting (ug kon unsa ang kahulugan sa slopsquatting sa aktuwal nga paggamit) importante kay dili lang kini usa ka AI quirk. Ang Slopsquatting mao ang misunod sa AI-era sa typosquatting, nga adunay usa ka kritikal nga kalainan: ang typosquatting nagdepende sa sayop sa pag-type sa tawo, samtang ang slopsquatting nagdepende sa sayop sa modelo, nga gisubli-subli nga matag-an aron mapahimuslan kini sa usa ka tig-atake sa dako nga sukod. Kini nga giya nagpatin-aw kung unsa ang slopsquatting, nganong mas paspas kini nga mikaylap kaysa madakpan sa pagrepaso sa pakete, unsang mga risgo ang gipahinabo niini, ug kung giunsa kini madiskobrehan ug mapugngan sa mga organisasyon sa dili pa kini makaabot sa produksiyon.

Kahulugan sa Slopsquatting: Depinisyon #

Ang slopsquatting nga kahulugan, sa pormal nga paagi: ang praktis sa pagrehistro sa usa ka ngalan sa pakete nga gihanduraw sa usa ka dako nga modelo sa pinulongan, usa ka giimbento nga ngalan nga paminawon nga makatarunganon apan wala maglungtad sa bisan unsang publikong rehistro, ug pagkarga niini og malisyosong code sa dili pa kini i-install sa tinuod nga developer base sa sugyot sa AI.

Ang termino nagpalapad sa konsepto sa typosquatting (pagrehistro sa ngalan sa pakete nga nagsundog sa tinuod pinaagi sa usa ka komon nga sayop nga spelling) ngadto sa piho nga failure mode sa generative AI. Kung ang typosquatting nagpahimulos sa typo sa usa ka tawo, ang slopsquatting nagpahimulos sa usa ka Halusinasyon sa modelo sa AIn: ang usa ka coding assistant nagrekomendar sa pip install o npm install para sa usa ka package nga wala pa gyud naglungtad, ug ang usa ka tig-atake nga nakamatikod sa parehas nga naimbento nga ngalan nga nagbalik-balik sa mga prompt mao ang unang morehistro niini.

Ang slopsquatting nga kahulugan, sa praktikal nga termino, mao kini: usa ka pag-atake sa supply chain nga naghimo sa sayop sa usa ka modelo nga usa ka epektibo nga pagpahimulos, nga walay gikinahanglan nga sayop sa tawo gawas sa pagsalig sa sugyot sa AI. Dili kini teyorya. Usa ka halusinasyon nga pakete, nga gitanom isip usa ka maayong pagsulay niadtong 2023, nakakuha og kapin sa 30,000 ka mga pag-download sulod sa tulo ka bulan nga walay promosyon ug gikumpirma nga ang mga malisyosong variant nga nagpahimulos niining eksaktong sumbanan anaa na sa mga pampublikong rehistro karon.

Slopsquatting vs Typosquatting: Unsa ang Kalainan? #

Ang slopsquatting ug typosquatting parehas og resulta (ang developer nag-install og malisyosong package nga nagtuo nga kini lehitimo), apan ang tinubdan sa sayop managlahi kaayo.

Ang typosquatting nagdepende sa sayop sa pag-type sa tawo: ang developer mo-type og mga request ug mo-type hinuon og mga reqeusts, ug ang tig-atake nga nagparehistro sa sayop nga spelling sa ngalan naghulat. Ang risgo nalambigit sa pagpindot sa keystroke sa usa ka developer, usa ka gutlo sa pagkawalay pagtagad.

Ang slopsquatting hingpit nga nagtangtang sa sayop sa tawo ug gipulihan kini sa sayop sa modelo, usa nga nagsubli sa sukod sa matag developer nga nakadawat og parehas nga prompt. Ang follow-up analysis nakakaplag nga sa dihang ang mga tigdukiduki nagpadagan pag-usab sa parehas nga mga prompt napulo ka beses matag usa, 43% sa mga ngalan sa pakete nga gihanduraw ang nagpakita sa matag usa ka pagpadagan, ug 58% ang nagsubli labaw sa makausa. Kana nga pagkasubli mao ang nakapahimo sa slopsquatting nga mapahimuslan: ang usa ka tig-atake dili kinahanglan nga makatag-an sa usa ka typo. Kinahanglan lang nila nga obserbahan kung unsang ngalan nga gihanduraw ang gisubli sa usa ka modelo ug irehistro kini sa dili pa ang usa ka tinuod nga developer.

Ang pinakadako nga kalainan mao ang sukod. Ang usa ka typosquatted package naghulat sa aksidente sa pag-type. Ang usa ka slopsquatted package naghulat sa parehas nga rekomendasyon nga gihimo sa AI nga makaabot sa sunod nga developer, ug sa sunod niana, ug sa sunod niana, sa matag organisasyon nga naggamit sa parehas nga modelo.

Ngano nga Maggamit og Slopsquatting Spreads? #

Ang slopsquatting modaghan tungod sa samang hinungdan sa typosquatting: ang mga tig-atake mopahimulos sa usa ka matag-an nga sumbanan nga gisaligan sa mga developer. Ang bag-o mao ang gidak-on sa pagsalig.

Ang pag-usbong sa AI-assisted coding, mga autonomous agent, ug mga "vibe coding" workflow, diin ang mga developers dili na kaayo morepaso sa code sa dili pa kini ipadagan, nakapausab sa nawong sa software attack sa duha ka konkretong paagi:

Dili na lang ang developer ang mosulod. Ang typosquatting attack nagdepende sa sayop sa pag-type sa usa ka tawo. Ang slopsquatting mahimong maggikan sulod sa modelo mismo ug mokaylap ngadto sa gatusan ka lain-laing mga developer nga mangutana sa parehas nga mga pangutana ug makadawat sa parehas nga halusinasyon nga rekomendasyon, nga mopadaghan sa maabot sa usa ka pag-atake.

Ang nawong sa pag-atake miuswag pa pataas sa kadena. Dili na igo ang pagrepaso sa code nga gisulat sa usa ka tawo. Kinahanglan usab nga bantayan sa mga team ang mga dependency nga gisugyot sa usa ka AI assistant, ang mga MCP server nga gikonektar niini, ug ang mga ahente nga nag-install sa mga pakete nga awtomatiko nga walay direktang pagrepaso sa tawo. Tradisyonal nga AppSec, gitukod aron pagrepaso sa mga repository ug mga tawo commits, wala gyud gidisenyo aron obserbahan kining bag-ong interaksyon tali sa developer, AI, ug package registry, nga mao gyud ang dapit diin nagtago ang slopsquatting.

Mga Risgo sa Slopsquatting #

Ang slopsquatting nagmugna og risgo sa lain-laing mga dimensyon nga nagkagrabe sa usag usa, ug ang uso nagkapaspas imbes nga mawala.

  • Masubli nga pagpahimulos. Tungod kay ang mga ngalan nga gihanduraw dili basta-basta, ang parehas nga peke nga ngalan motungha pag-usab nga matag-an sa mga sesyon ug modelo. Dili kinahanglan nga tag-an sa mga tig-atake; kinahanglan lang nila nga obserbahan ang pamatasan sa modelo ug irehistro ang mga ngalan nga kanunay nga nagbalik-balik, nga naghimo sa usa ka higayon nga halusinasyon nga usa ka masukod ug masubli nga pag-atake.
  • Pagpadaghan sa ahente. Ang slopsquatting dili na limitado sa pag-copy-paste sa usa ka developer sa gisugyot nga install command. Niadtong Enero 2026, nadiskobrehan sa mga tigdukiduki nga ang mga AI coding agents nakapakatap na og mga instruksyon nga nagtumong sa usa ka hallucinated npm package sa 237 ka repository, diin ang mga ahente naningkamot gihapon sa pag-install niini kada adlaw, walay tawo nga nakabantay sa sayop.
  • Paglikay sa pagkaparehas sa ngalan. Gibana-bana nga 38% sa mga ngalan nga gihanduraw susama sa tinuod nga mga pakete, nga nagpamenos sa posibilidad nga makita sa usa ka developer ang pag-ilis sa usa ka pagtan-aw. Ang usa ka malisyosong pakete nga nagbulag og usa ka karakter gikan sa usa ka kasaligan nga dependency dili tan-awon nga kadudahan; kini tan-awon sama sa usa ka typo nga imong nahimo sa imong kaugalingon.
  • Padayon nga pagkaladlad human sa pag-detect. Usa ka halusinasyonado nga pakete nga mipuli sa usa ka lehitimong ESLint plugin nagrekord gihapon sa mga senemanang pag-download bisan human kini gibutang sa registry ubos sa security hold, ebidensya nga ang pag-flag sa usa ka slopsquatted nga pakete dili dayon makapugong niini sa pag-install.

Asa Nagtago ang Slopsquatting #

Ang pinakalisod nga bahin sa slopsquatting nga madakpan kay dili kini tan-awon nga usa ka pag-atake sa higayon nga kini mahitabo; kini tan-awon nga usa ka normal nga pip install o npm install nga malampuson nga nahuman, tungod kay ang pakete tinuod nga naglungtad kung ang usa ka tig-atake narehistro na kini.

Ang slopsquatting kasagarang mosulod pinaagi sa:

  • Mga katabang ug kaubang piloto sa AI coding. Ang inisyal nga sugyot, usa ka giimbento nga ngalan sa pakete nga gipakita uban sa lehitimo ug naglihok nga code, mao ang gigikanan sa kahuyangan. Walay bisan unsa sa palibot nga code nga morag sayop, tungod kay kasagaran dili kini sayop; ang dependency lang ang peke.
  • Mga awtonomong ahente sa pag-coding. Ang mga agentic workflow nga nag-install sa mga dependency nga walay human review nagtangtang sa usa ka checkpoint, usa ka developer nga mihunong aron i-verify ang usa ka ngalan, nga unta makadakop og usa ka hallucinated package sa dili pa kini makaabot sa usa ka proyekto.
  • Mga tagdumala sa pakete nga walay lakang sa pag-verify. Ang pip install o npm install dili mohatag og error kung ang target package anaa ug malisyoso. Ang install mokompleto sa normal nga paagi tungod kay, gikan sa perspektibo sa package manager, walay problema.

Unsaon Pagdiskubre ug Paglikay sa Slopsquatting #

Ang pagpugong sa slopsquatting dili magkinahanglan og mga talagsaong himan. Nagkinahanglan kini og sistematikong pag-aplikar sa mga pamaagi sa kahinlo sa pagsalig nga anaa na, imbes nga relakson kini sa higayon nga ang AI "mosugyot" sa code.

Susiha ang bisan unsang bag-ong pakete sa dili pa kini i-install, ilabi na ang gisugyot sa usa ka AI assistant. Kumpirmahi nga kini anaa sa opisyal nga registry, kinsa ang nagmentinar niini, kanus-a kini gipatik, ug kung ang mga numero sa pag-download niini tinuod ba.

Ayaw gyud hunahunaa nga luwas ang AI-generated code pinaagi sa defaultAng code nga "mogana" wala magpasabot nga lehitimo ang mga dependency niini. Ang dependency review kinahanglan nga kabahin sa code review, dili eksepsiyon niini.

I-deploy ang dependency scanning nga nag-flag sa mga pattern sa risgo nga lapas sa nailhan nga mga CVE: mga anomalous nga pakete, mga ngalan nga kadudahan nga susama sa mga naa na, mga bag-ong maintenance nga walay track record, o pag-install og mga script nga adunay dili kasagaran nga pamatasan.

I-apply ang AI-SPM isip governance layer. Ang AI Security Posture Management usa ka praktis nga gidisenyo aron madakpan gyud kini nga klase sa risgo nga gipaila sa AI sa gilapdon, padayon nga makadiskubre sa mga dependency nga gisugyot sa AI ug ma-iskor kini sa dili pa kinahanglan nga mahinumduman sa usa ka tawo nga mano-mano nga susihon.

Pagpanalipod Batok sa Slopsquatting Gamit ang Xygeni #

Ang slopsquatting dili mapugngan pinaagi lamang sa pagbantay sa mga developer. Ang usa ka palisiya nga nag-ingon nga "i-verify ang matag pakete nga gisugyot sa AI" dili mokatap sa usa ka organisasyon diin ang mga sugyot sa dependency mas paspas nga moabot kaysa sa bisan unsang proseso sa pagrepaso sa tawo.

Xygeni's pamaagi nagtratar niini isip usa ka padayon nga problema sa pag-ila: AI Inventory ug AI BOM ibabaw sa matag gipaila sa AI pagsalig sa tibuok SDLC, nga naghatag sa mga team og buhing rekord sa kung unsa gyud ang gisugyot ug gi-install sa usa ka AI assistant. Xygeni Shield, gipadagan sa MEW (Sayo nga Pasidaan sa Malware), makamatikod ug makababag sa mga malisyosong pakete, lakip na ang mga slopsquatted, sa dili pa maglungtad ang pirma, nga magsira sa eksaktong kal-ang nga gibilin nga bukas sa mga signature-based scanner.

Kon ang inyong mga team naggamit og AI coding assistants, ang problema sa slopsquatting anaa na. Ang pangutana mao kon ang sunod nga hallucinated nga ngalan madakpan ba sa dili pa kini ma-install.

FAQ #

Unsa ang slopsquatting, sa usa ka sentence?

Ang Slopsquatting usa ka supply chain attack diin ang mga malisyosong actor morehistro sa eksaktong wala’y sulod nga mga package name nga balik-balik nga gihanduraw sa mga AI coding assistant, nga mag-load niini og malware sa dili pa kini i-install sa developer base sa sugyot sa AI.

Sa unsang paagi nga ang slopsquatting makamugna og risgo sa seguridad sa supply chain?

Ang mga tig-atake makamatikod kon unsang mga ngalan sa pakete ang balik-balik nga mag-hallucinate ang mga AI model, dayon irehistro ang eksaktong mga ngalan gamit ang malisyosong code sa dili pa ang tinuod nga developer. Tungod kay ang gi-hallucinate nga ngalan matag-an nga mobalik-balik sa mga prompt ug session, ang usa ka rehistrado nga slopsquatted package makaabot sa matag developer nga makadawat og parehas nga sugyot sa AI, nga maghimo sa usa ka model quirk nga usa ka scalable nga pag-atake sa tibuok user base.

Unsaon nimo pagdiskubre sa risgo sa slopsquatting sa usa ka organisasyon?

Ang epektibong pagdiskobre nagpasabot sa pag-ila sa mga dependency nga gisugyot sa AI isip usa ka lahi nga kategorya sa risgo, dili usa ka subset sa ordinaryong open-source dependencies. Nagkinahanglan kini og visibility sa unsay aktuwal nga gisugyot ug gi-install sa mga AI coding assistant ug agent, nga gi-cross-reference batok sa registry data (petsa sa pagmantala, kasaysayan sa maintainer, mga download pattern) ug behavior-based malware detection, imbes nga magsalig lamang sa signature-based scanning.

Pagsugod nga Libre

Pagsugod nga libre.
Walay gikinahanglan nga credit card.

Pagsugod sa usa ka pag-klik:

Kini nga impormasyon luwas nga tipigan sumala sa Termino sa Service ug privacy Policy

Screenshot sa app