Kio estas ŝovkaŭrado? Ĝi estas atako en kiu malicaj agantoj registras la precizajn pakaĵnomojn, kiujn haluciniĝas per artefarita inteligenteco-kodaj asistantoj, poste ŝarĝas tiujn pakaĵojn per malica programaro kaj atendas, ke programisto instalu ilin. Ĝi ne estas lima kazo. En esplorado prezentita ĉe USENIX Sekureco 2025, 19.7% el la pakaĵoj rekomenditaj de AI-kodmodeloj tra 576 000 kodspecimenoj ne ekzistis, kaj esploristoj registris pli ol 205 000 unikajn halucinitajn nomojn tra la testitaj modeloj.
Kompreni kio estas slopsquatting (kaj kian signifon de slopsquatting aspektas en praktiko) gravas ĉar ĝi ne estas nur AI-kaprico. Slopsquatting estas la AI-epoka posteulo de tajperaro, kun unu kritika diferenco: tajperaro-okupado dependas de la tajperaro de homo, dum ŝovokupado dependas de la eraro de modelo, ripetata sufiĉe antaŭvideble por ke atakanto ekspluatu ĝin grandskale. Ĉi tiu gvidilo klarigas kio estas ŝovokupado, kial ĝi disvastiĝas pli rapide ol pakaĵrevizio povas kapti ĝin, kiajn riskojn ĝi kreas, kaj kiel organizoj povas malkovri kaj malhelpi ĝin antaŭ ol ĝi atingas produktadon.
Signifo de Slopsquatting: Difino #
Slopsquatting signifas, formale: la praktiko registri pakaĵnomon, kiun granda lingvomodelo haluciniĝas, inventitan nomon, kiu sonas kredinda sed ne ekzistas en iu ajn publika registro, kaj ŝarĝi ĝin per malica kodo. antaŭ ol vera programisto instalas ĝin laŭ la sugesto de la artefarita inteligenteco.
La termino etendas la koncepton de tajperaro-okupado (registrado de pakaĵnomo kiu imitas realan per ofta misliterumo) al la specifa fiaskoreĝimo de genera AI. Kie tajperaro-okupado ekspluatas la tajperaron de homo, malkonekto-okupado ekspluatas Halucinaĵoj de AI-modelon: koda asistanto rekomendas pip install aŭ npm install por pakaĵo kiu neniam ekzistis, kaj atakanto kiu rimarkis la saman inventitan nomon ripetiĝantan tra promptoj registras ĝin unue.
La signifo de "slopsquatting", praktike, estas jena: provizoĉena atako, kiu transformas eraron de modelo en funkcian ekspluaton, sen necesa homa eraro krom fidi la sugeston de la artefarita inteligenteco. Ĝi ne estas teoria. Ununura haluciniĝinta pakaĵo, plantita kiel bonkora testo en 2023, altiris pli ol 30 000 elŝutojn en tri monatoj kun nula reklamado kaj konfirmis, ke malicaj variaĵoj ekspluatantaj ĉi tiun saman ŝablonon estas nuntempe en publikaj registroj.
Slopsquatting kontraŭ Typosquatting: Kio estas la diferenco? #
Slopsquatting kaj tajperarsquatting dividas la saman rezulton (programisto instalas malican pakaĵon kredante, ke ĝi estas legitima), sed la fonto de la eraro estas kategorie malsama.
Tajperaro-okupado dependas de homa tajperaro: programisto intencas tajpi petojn kaj anstataŭe tajpas petojn, kaj atakanto, kiu registris tiun misliterumitan nomon, atendas. La risko estas ligita al unu klavopremo de programisto, unu momento de malatenteco.
Slopsquatting tute forigas la homan eraron kaj anstataŭigas ĝin per modela eraro, kiu ripetas sin grandskale ĉe ĉiu programisto kiu ricevas similan prompton. Posta analizo trovis, ke kiam esploristoj ripetis identajn promptojn dek fojojn ĉiu, 43% de halucinitaj pakaĵnomoj aperis ĉe ĉiu unuopa kuro, kaj 58% ripetiĝis pli ol unufoje. Tiu ripeteblo estas tio, kio igas slopsquatting ekspluatebla: atakanto ne bezonas diveni preseraron. Ili nur bezonas observi, kiun halucinitan nomon modelo daŭre ripetas kaj registri ĝin antaŭ ol vera programisto faras tion.
La plej granda diferenco estas la skalo. Pakaĵo kun tajparaj kodoj atendas tajpadan akcidenton. Pakaĵo kun malĝusta kodo atendas, ke la sama per artefarita inteligenteco generita rekomendo atingu la sekvan programiston, kaj tiun post tiu, kaj tiun post tiu, tra ĉiu organizo uzanta la saman modelon.
Kial Slopsquatting Disvastiĝoj? #
Slopsquatting multiĝas pro la sama kialo, kial tajperaro-skvatting ĉiam okazis: atakantoj ekspluatas antaŭvideblan ŝablonon, kiun programistoj defaŭlte fidas. Novaĵo estas la skalo de fido.
La kresko de AI-helpata kodado, sendependaj agentoj, kaj "vibra kodado"-laborfluoj, kie programistoj revizias malpli kaj malpli da kodo antaŭ ol ruli ĝin, ŝanĝis la programaran ataksurfacon laŭ du konkretaj manieroj:
La enirejo jam ne estas nur la programisto. Atako de tipo "tajperaro" dependas de la tajperaro de unu persono. "Malrespekto de la tajpado" povas origini ene de la modelo mem kaj disvastiĝi al centoj da malsamaj programistoj, kiuj demandas similajn demandojn kaj ricevas la saman halucinitan rekomendon, multobligante la atingon de unuopa atako.
La ataksurfaco moviĝis pli supren laŭ la ĉeno. Jam ne sufiĉas revizii la kodon, kiun homo skribas. Teamoj ankaŭ bezonas observi la dependecojn, kiujn sugestas artefarita inteligenteco-asistanto, la MCP-servilojn, al kiuj ĝi konektas, kaj la agentojn, kiuj instalas pakaĵojn aŭtonome sen rekta homa revizio. Tradicia AppSec, konstruita por revizii deponejojn kaj homajn... commits, neniam estis desegnita por observi ĉi tiun novan interagadon inter programisto, AI, kaj pakaĵregistro, kio estas ĝuste kie kaŝiĝas slopsquating.
Riskoj de malzorgemaj okupadoj #
Malrespekto de okupado kreas riskon trans dimensioj kiuj kunigas unu la alian, kaj la tendenco akceliĝas anstataŭ malaperas.
- Ripetebla ekspluatado. Ĉar halucinitaj nomoj ne estas hazardaj, la sama falsa nomo reaperas antaŭvideble tra sesioj kaj modeloj. Atakantoj ne bezonas diveni; ili nur bezonas observi la konduton de la modelo kaj registri la nomojn, kiuj daŭre reaperas, transformante unufojan halucinon en skaleblan, ripeteblan atakon.
- Agenta disvastiĝo. Slopsquatting jam ne limiĝas al programisto kiu kopias kaj algluas proponitan instalkomandon. En januaro 2026, esploristoj trovis, ke AI-kodagentoj jam disvastigis instrukciojn referencantajn halucinitan npm-pakaĵon tra 237 deponejoj, kun agentoj ankoraŭ provantaj instali ĝin ĉiutage, neniu homo en la buklo por kapti la eraron.
- Nomosimileca evitado. Proksimume 38% de halucinitaj nomoj tre similas al realaj pakaĵoj, malpliigante la ŝancojn, ke programisto rimarkas la anstataŭigon per ekrigardo. Malica pakaĵo, kiu havas unu signon for de fidinda dependeco, ne aspektas suspektinda; ĝi aspektas kiel tajperaro, kiun vi mem farus.
- Persista eksponiĝo post detekto. Halucinita pakaĵo, kiu anstataŭigis legitiman ESLint-kromprogramon, ankoraŭ registris ĉiusemajnajn elŝutojn eĉ post kiam la registro metis ĝin sub sekurecan retenon, pruvo, ke marki malzorgeman pakaĵon ne tuj malhelpas ĝian instaladon.
Kie Slopsquatting Kaŝas #
La plej malfacila parto de slopsquatting estas kapti, ke ĝi ne aspektas kiel atako en la momento kiam ĝi okazas; ĝi aspektas kiel normala pip-instalaĵo aŭ npm-instalaĵo sukcese finiĝanta, ĉar la pakaĵo vere ekzistas post kiam atakanto registris ĝin.
Slopsquatting tipe eniras tra:
- AI-kodadaj asistantoj kaj kunpilotoj. La komenca sugesto, inventita pakaĵnomo prezentita apud legitima, funkcianta kodo, estas de kie originas la vundebleco. Nenio en la ĉirkaŭa kodo aspektas malĝusta, ĉar ĝi kutime ne estas; nur la dependeco estas falsa.
- Aŭtonomaj kodigaj agentoj. Agentaj laborfluoj, kiuj instalas dependecojn sen homa revizio, forigas la solan kontrolpunkton, programiston paŭzantan por kontroli nomon, kiu alie kaptus halucinitan pakaĵon antaŭ ol ĝi atingas projekton.
- Pakaĵadministriloj sen konfirmpaŝo. Nek "pip install" nek "npm install" ĵetas eraron kiam la cela pakaĵo ekzistas kaj estas malica. La instalado finiĝas normale ĉar, laŭ la perspektivo de la pakaĵadministrilo, nenio estas malĝusta.
Kiel Malkovri kaj Malhelpi Malrespekton de Neglektado #
Malhelpi slopsquatting ne postulas ekzotikajn ilojn. Ĝi postulas apliki dependecajn higienajn praktikojn, kiuj jam ekzistas, sisteme, anstataŭ malstreĉigi ilin en la momento kiam artefarita inteligenteco "sugestas" la kodon.
Kontrolu ajnan novan pakaĵon antaŭ ol instali ĝin, precipe unu proponita de artefarita inteligenteco-asistanto. Konfirmu, ke ĝi ekzistas en la oficiala registro, kiu konservas ĝin, kiam ĝi estis publikigita, kaj ĉu ĝiaj elŝutaj numeroj aspektas aŭtentaj.
Neniam supozu, ke kodo generita de artefarita inteligenteco estas sekura defaŭlteKodo kiu "funkcias" ne signifas, ke ĝiaj dependecoj estas legitimaj. Revizio de dependecoj devus esti parto de kodrevizio, ne escepto al ĝi.
Deploju dependecan skanadon, kiu markas riskajn ŝablonojn preter konataj CVE-oj: anomaliaj pakaĵoj, nomoj suspektinde similaj al ekzistantaj, novaj prizorgistoj sen sperto, aŭ instalu skriptojn kun nekutima konduto.
Apliku AI-SPM kiel la administradan tavolon. Administrado de Sekureca Pozo de AI estas praktiko desegnita por kapti ĝuste ĉi tiun specon de AI-enkondukita risko je skalo, kontinue malkovrante de AI-sugestitajn dependecojn kaj poentante ilin antaŭ ol homo iam ajn devas memori kontroli permane.
Sekurigante Kontraŭ Slopsquatting Per Xygeni #
Oni ne povas malhelpi malzorgemon de programistoj sole. Politiko, kiu diras "kontrolu ĉiun de artefarita inteligenteco sugestitan pakaĵon", ne skaleblas tra organizo, kie dependecaj sugestoj alvenas pli rapide ol iu ajn homa revizia procezo povas samrapidiĝi.
Ksgenio aliro traktas ĉi tion kiel problemon de kontinua detekto: AI-Inventaro kaj AI BOM surfaco ĉiu AI-enkondukita dependeco trans la SDLC, donante al teamoj vivan registron pri tio, kion AI-asistanto efektive sugestis kaj instalis. Xygeni Shield, funkciigita per MEW (Frua Averto pri Malica Programaro), detektas kaj blokas malicajn pakaĵojn, inkluzive de neglektitaj pakaĵoj, antaŭ ol subskribo ekzistas, fermante la precizan breĉon, kiun subskribo-bazitaj skaniloj lasas malfermita.
Se viaj teamoj uzas kodajn asistantojn per artefarita inteligenteco, la problemo de "slopsquatting" jam ĉeestas. La demando estas ĉu la sekva haluciniĝinta nomo estos kaptita antaŭ ol ĝi estos instalita.

FAQ #
Slopsquatting estas provizoĉena atako, kie malicaj agantoj registras la precizajn neekzistantajn pakaĵnomojn, kiujn AI-kodadaj asistantoj plurfoje haluciniĝas, ŝarĝante ilin per malica programaro antaŭ ol programisto instalas unu bazitan sur la sugesto de la AI.
Atakantoj observas, kiujn pakaĵnomojn AI-modeloj haluciniĝas plurfoje, poste registras tiujn samajn nomojn kun malica kodo antaŭ ol vera programisto faras tion. Ĉar la haluciniĝinta nomo reaperas antaŭvideble tra promptoj kaj sesioj, ununura registrita slopsquatted-pakaĵo povas atingi ĉiun programiston, kiu ricevas similan AI-sugeston, transformante unu modelan strangaĵon en skaleblan atakon tra tuta uzantaro.
Efika malkovro signifas trakti de artefarita inteligenteco sugestitajn dependecojn kiel apartan riskokategorion, ne subaron de ordinaraj malfermfontecaj dependecoj. Ĉi tio postulas videblecon pri tio, kion artefarita inteligenteco-kodaj asistantoj kaj agentoj efektive sugestas kaj instalas, krucreferencante kontraŭ registraj datumoj (eldondato, historio de prizorgisto, elŝutaj ŝablonoj) kaj kondut-bazita detekto de malica programaro, anstataŭ fidi nur je subskribo-bazita skanado.