Slopsquatting erasoak

Slopsquatting erasoak: nola bihurtu den adimen artifizialaren akats bat zure software hornikuntza-katean sartzeko modu berri bat

Arazoa esaldi batean

Hurrengoan bat AI laguntzaileak instalatzeko pakete bat gomendatzen du, benetan egiaztatuko al duzu pakete hori existitzen den ala ez? Garatzaile gehienek ez dute egin. Iradokizunaren eta egiaztapenaren arteko hutsune hori da, hain zuzen ere, slopsquatting erasoak hasten diren tokia, eta horregatik slopsquatting-aren bilakaera eta slopsquatting-aren prebentzio praktikoa ulertzea benetako lehentasuna bihurtu da AppSec eta DevSecOps taldeentzat.

Zer da slopsquatting eraso bat?

Slopsquatting erasoa aldaera bat da typosquatting (domeinu edo pakete izen bat erregistratzeko praktika, izen legitimo bat imitatzen duena ohiko ortografia akats baten bidez, adibidez) eskaerak ordez eskaerak, erabiltzaile baten akats ortografikoek zuzenean hara eramaten dutelakoan), baina akatsaren jatorrian alde garrantzitsu bat dago. Typosquatting-ak gizakien idazketa-erroreak ustiatzen ditu. Slopsquatting eraso batek hizkuntza-eredu handiek egiten dituzten akatsak ustiatzen ditu: LLM batek pakete-izen bat “haluzinatzen” du, guztiz zilegi dena baina erregistro publiko batean existitzen ez dena, eta erasotzailea lehenengo iristen da hara, asmo oneko inork baino lehen izen hori erregistratuz. 

Slopsquatting eraso tipiko baten atzean dagoen mekanismoa sinplea da, eta sinpletasun horrek egiten du eraginkorra:

  • Garatzaile batek IA laguntzaile bati kodetze arazo bat konpontzen laguntzeko eskatzen dio.
  • Modeloak inoiz existitu ez den pakete bat inportatzen edo instalatzea gomendatzen duen irtenbide bat sortzen du.
  • Hainbat modelok izen haluzinatu bera errepikatzen dutela ohartu den erasotzaile batek pakete hori npm, PyPI edo beste erregistro publiko batean erregistratzen du, barruan kode gaiztoarekin. Une horretan bihurtzen da haluzinazioa benetako slopsquatting eraso.
  • Hurrengo garatzaileak iradokizun bera jasotzen badu eta egiaztatzen ez badu, orain benetako paketea instalatzen du, eta hau bere ingurunerako ate atzealde bat da.

"Slopsquatting" terminoa Seth Larson-ek, Python Software Foundation-eko segurtasun garatzaile egoiliarrak, asmatu zuen eta Andrew Nesbitt-ek ezagutarazi zuen, zehazki eredu hau deskribatzeko: "pakete haluzinazio" bat eraso bektore bihurtu zen.

Slopsquatting bilakaera: nola bihurtu zen ikerketa-jakin-mina benetako mehatxu

Slopsquatting-aren bilakaeran aipagarria dena ez da kontzeptua bakarrik; ikerketa-behaketa batetik eraso-klase dokumentatu eta neurgarri batera zein azkar igaro den baizik.

2023: Lehenengo abisu seinalea. Bar Lanyado segurtasun ikertzailea hainbat LLM-k behin eta berriz gomendatu zutela izeneko pakete bat ohartu zen besarkada-aurpegia-kli, existitzen ez dena (benetako paketea honekin instalatuta dago pip instalatu -U “huggingface_hub[cli]”). Arriskua frogatzeko, pakete horren bertsio huts bat igo zuen erregistro publiko batera. Hiru hilabeteko epean, 30,000 deskarga baino gehiago jaso zituen, inolako sustapenik gabe. Izen haluzinatua Alibaba-ren ikerketari lotutako biltegi bateko README fitxategian ere agertu zen, hasieratik erakutsiz nola "izen faltsu" horiek benetako dokumentaziora filtratu eta ondorengo slopsquatting erasoetarako oinarriak ezarri zitezkeen.

2024: Arriskua ikertzaile baten blog-argitalpenetik teknologia-estaldura nagusira igarotzen da. Martxoaren 2024 ere, Erregistroa IA modeloek nola asmatzen zituzten konfiantzaz software paketeen izenak, garatzaileek gero deskargatzen zituztenak, horietako batzuk malwarez pozoituta egon zitezkeela jakinarazi zuen. Estaldura horrek garrantzi gutxiago zuen teknikoki agerian uzten zuenagatik eta gehiago adierazten zuenagatik: huggingface-cli kasua ez zen jada bitxikeria puntual bat; teknologiako prentsa nagusiak salatzeko bezain larria zen eredu baten lehen zantzua zen, urtebete geroago irismena berretsiko zuen eskala handiko ikerketa akademikoaren aurretik.

2025: Arazoaren lehen neurketa zorrotz eta eskala handikoa. Artikulua "Pakete bat dugu zuretzat! Kodeak sortzen dituzten LLMek pakete-haluzinazioen analisi osoa" (Spracklen et al., urtean aurkeztua USENIX Segurtasuna Symposium-ek 16 kode-sorkuntza eredu probatu zituen, bai komertzialak (GPT-4, GPT-3.5) bai kode irekikoak (CodeLlama, DeepSeek, WizardCoder, Mistral), 576,000 Python eta JavaScript kode laginetan. Emaitzek slopsquatting-aren bilakaeran puntu argi bat markatzen dute, anekdotatik datuetara igaroz:

  • 19.7% Modeloek gomendatutako paketeetako bat ez zen existitzen.
  • Kode irekiko ereduek askoz maizago haluzinatzen zituzten (21.7% batez beste) modelo komertzialek baino (5.2%).
  • Delitu txarrenek, CodeLlama 7B eta CodeLlama 34B, beren irteeren heren batean baino gehiagotan haluzinazioak izan zituzten.
  • Probatutako eredu guztietan, ikertzaileek saioa hasi zuten 205,000 pakete-izen haluzinatu bakar, hainbat ekosistematan slopsquatting eraso iraunkorrak elikatzeko bezain handia den putzua.
  • Xehetasun bat bereziki garrantzitsua da prebentziorako: gutxi gorabehera 38% Izen haluzinatuek benetako paketeen oso antzekoak ziren, eta horrek murrizten du norbaitek begirada batean ikusteko aukerak.

Ikerketaren xehetasun kritiko bat, eta ziurrenik slopsquatting-aren bilakaera desagertu beharrean bizkortu den arrazoia, da haluzinazio-izenek ez direla ausazkoek, eta ez direla aldatzen saiakera bakoitzean. Modelo berberek asmatutako izen berdinak errepikatzeko joera dute antzeko galderak ematen zaizkienean, eta horrek esan nahi du erasotzaile batek ez duela asmatu beharrik. Modeloaren portaera behatu, errepikatzen diren izenak identifikatu eta benetako garatzaile batek egin aurretik erregistratu besterik ez dute egin behar. Errepikagarritasun honen jarraipen-analisiak aurkitu zuen ikertzaileek galdera berdinak hamar aldiz berriro exekutatzen zituztenean, haluzinazio-izen paketeen % 43 agertzen zirela exekuzio bakoitzean, eta % 58 behin baino gehiagotan errepikatzen zirela, eta horrek frogatzen du haluzinazio gehienak errepika daitezkeen artefaktuak direla, eta ez zarata puntualak. Errepikagarritasun horrek bihurtzen du haluzinazio puntual bat slopsquatting eraso eskalagarri batean.

2026: Pakete isolatuetatik agente autonomoetara. Aurtengoak orain arteko ebidentzia argiena eman du slopsquatting-a ez dela jada garatzaile batek iradokitako zerbait kopiatu eta itsatsi besterik ez. pip instalatu or npm instalatu komandoa. 2026ko urtarrilean, ikertzailea Charlie Eriksen Aikido Security-n aurkitu zuten IA kodetze-agenteek npm pakete haluzinatu bati erreferentzia egiten zioten argibideak zabaldu zituztela jada. erreakzionatu-kode-aldaketa (bi tresna erreal nahasten dituen izena, sinesgarritasunez, jscodeshift erreakzionatu-kodemod), 237 biltegitan zehar, agenteek egunero instalatzen saiatzen jarraitzen zutelarik. Eriksenek berak erregistratu zuen izena, defentsan, erasotzaile batek arma bihurtu aurretik. Bereiz, izeneko pakete gaizto erreal bat erabili gabeko inportazioak, haluzinatuta legitimoaren ordez eslint-plugin-erabili gabeko-inportazioak, 2026ko hasieran gutxi gorabehera 233 deskarga astero erregistratzen zituen oraindik, npm-k segurtasun-blokeo baten pean jarri bazuen ere, slopsquatting eraso batek zenbat denbora biktimak erakartzen jarrai dezakeen seinale, markatu ondoren ere. Duela gutxi, 2026ko uztailean, ikertzaileek "HalluSquatting" izeneko teknika erlazionatu bat deskribatu zuten, IA haluzinazio bat injekzio azkar batekin kateatzen duena, erabiltzailearen izenean baliabide haluzinatu bat lortzen duen IA kodeketa-agente bat erasotzaileak emandako kodea exekutatzeko bahitu ahal izateko, slopsquatting-aren bilakaera instalazio-arrisku pasibo batetik garapen-fluxu agenteen barruko urruneko kode-exekuzio bektore aktibo batera zabalduz.

Zergatik zabaldu zuen "bibrazio-kodeketak" slopsquatting erasoen gainazala

Slopsquatting erasoek ez lukete garrantzi handirik izango IA bidez sortutako kodea praktika espezifikoa balitz. Ez da hala. Kodeketa laguntzaileen, agente autonomoen eta "vibe coding" lan-fluxuen gorakadak, non garatzaileek gero eta kode gutxiago berrikusten duten exekutatu aurretik, softwarearen eraso-azalera bi modu zehatzetan aldatu du, eta biek bizkortzen ari dira slopsquatting-aren bilakaera:

  • Sarrera puntua ez da jada garatzailea bakarrik. Typosquatting eraso bat pertsona bakar batek idazketa akats bat egitean oinarritzen zen lehen. Orain, akatsa ereduaren barruan sortu eta ehunka garatzaile ezberdinetara heda daiteke, antzeko galderak egin eta gomendio haluzinatu bera jasotzen dutenak, slopsquatting eraso bakar baten irismena biderkatuz.
  • Eraso-azalera katean gora mugitu da. Jada ez da nahikoa gizaki batek idazten duen kodea ikustea. Taldeek IA laguntzaile batek iradokitzen dituen mendekotasunak, konektatzen den MCP zerbitzariak eta paketeak modu autonomoan instalatzen dituzten agenteak ere ikusi behar dituzte, gizakien berrikuspen zuzenik gabe. AppSec tradizionala, biltegiak eta gizakiak berrikusteko eraikia. commits, ez zen inoiz diseinatu garatzailearen, AIaren eta paketeen erregistroaren arteko elkarrekintza berri hau behatzeko, eta hain zuzen ere, slopsquatting erasoak ezkutatzen dira orain.

Horrek ez du esan nahi IA sortzailea berez segurua ez denik. Hornikuntza-kateko arrisku mota berri bat sartzen duela esan nahi du, segurtasun-tresna tradizionalak harrapatzeko eraiki ez zirena, eta kanpoko edozein mendekotasuni aplikatzen dizkiogun egiaztapen-printzipio berdinak eskatzen dituena: ez fidatu lehenespenez, egiaztatu iturria eta automatizatu egiaztapen hori garatzaile guztien memorian edo zaintzan oinarritu beharrean. Automatizazio hori da benetako slopsquatting prebentzio-estrategia ororen oinarria.

Slopsquatting prebentzioa: zer egin dezakete taldeek gaur egun

Berri ona da slopsquatting-aren prebentzioak ez duela tresna exotikorik behar. Dagoeneko existitzen diren mendekotasun higiene praktikak sistematikoki aplikatzea eskatzen du, baina talde askok lasaitzen dute konfiantza duten IA batek kodea "iradokitzen" duen unean. Slopsquatting prebentziorako ikuspegi eraginkor batek normalean honako hauek konbinatzen ditu:

  • Eskuz egiaztatu edozein pakete berri instalatu aurretik, batez ere IA laguntzaile baten iradokizunetik datorrenean. Egiaztatu erregistro ofizialean existitzen dela, nork mantentzen duen, noiz argitaratu den eta deskargatze zenbakiak benetakoak diren. Ohitura hau da edozein talderentzat eskuragarri dagoen slopsquatting prebentziorako modurik merkeena.
  • Ez eman inoiz IA bidez sortutako kodea segurua denik lehenespenez. Kode zati batek “funtzionatzen” badu, ez du esan nahi bere mendekotasunak zilegiak direnik. Mendekotasunen berrikuspena kodearen berrikuspenaren parte izan beharko litzateke, ez salbuespen bat.
  • Erabili blokeo-fitxategiak eta hash egiaztapena bertsio zehatzak finkatzeko eta eguneratze isil bat jatorriz auditatu zen paketetik desberdin batean aldatzea eragozteko.
  • Ezagutzen diren CVEetatik haratago arrisku-ereduak markatzen dituen mendekotasun-eskaneatzea zabaldu: pakete anomaloak, daudenen antzeko izenak, ibilbiderik gabeko mantentzaile berriak edo portaera ezohikoa duten script-ak instalatzea. Ia historiarik gabeko eta "ia" ezaguna den zerbaiten izena imitatzen duen pakete berri bat argitaratu berri da, orain arte dokumentatutako slopsquatting eraso gehienen atzean dagoen eredua.
  • Tratatu erregistro publikoak eszeptizismo berarekincism beste edozein kanpoko iturri egiaztatu gabe bezala. Izan ere, pip instalatu or npm instalatu errorerik ez ematea ez da zilegitasunaren froga.
  • Garapen taldeak trebatu IA bidezko kodeketak ez duela instalatzen dena egiaztatzeko ardura kentzen; edozein slopsquatting prebentzio plan serio baten barruan lan-fluxuan txertatu behar den urrats bat gehitzen du besterik gabe.

Neurri hauetako bat ere ez da berria berez. Aldatu dena eskala da: mendekotasun-iradokizun bat ez denean Stack Overflow-etik edo lankide batetik datorrenean, baizik eta milaka garatzaile ezberdinei errore haluzinatu bera errepika diezaiekeen eredu batetik, eskuzko egiaztapena, beharrezkoa den arren, ez da nahikoa berez. Horregatik, talde gehiagok automatizatzen ari dira slopsquatting prebentzio-geruza hau beren... Softwarearen Konposizioaren Azterketa (SCA) tresneria, garatzaile bakoitzaren diziplinaren esku utzi beharrean.

Hau aurretiazkoa daciszergatik ASPM plataformak bezala Xigenoa eraiki mendekotasun susmagarrien detekzioa, typosquatting-a, mendekotasunen nahasmena eta ezagutzen diren pakete gaiztoak barne, kode irekiko eta IA mendekotasunen analisi berean pipelineberaz, slopsquatting-aren prebentzioa ez da garatzaile guztiek gogoratzea IA laguntzaile batek menpekotasun berri bat iradokitzen duen bakoitzean.

ohiko galderak

Slopsquatting erasoa eta typosquatting erasoa berdinak al dira?

Ez guztiz. Bietako batek pakete-izen faltsu bat erregistratzea dakar, instalatzen duena engainatzeko, baina errorearen iturria desberdina da. Typosquatting-ak gizakien idazketa-akatsak ustiatzen ditu. Slopsquatting eraso batek IA modeloek asmatutako (haluzinatutako) pakete-izenak ustiatzen ditu, erasotzaileak gero erregistratzen dituenak legitimoki existitu aurretik.

Pakete kudeatzaile batek automatikoki eragotzi al dezake eraso mota hau?

Ez guztiz, eta horregatik ezin da slopsquatting prebentzioa pakete kudeatzaile mailan gelditu. Erasotzaile batek pakete haluzinatua erregistratzen badu garatzaile batek instalatzen saiatu aurretik, instalazioa akatsik gabe amaituko da, paketea benetan existitzen baita, nahiz eta gaiztoa izan. Prebentzio eraginkorrak paketearen jatorriaren eta portaeraren egiaztapen gehigarria behar du.

Honek kode irekiko ereduei bakarrik eragiten die?

Ez. Spracklen et al.-en ikerketak haluzinazioak aurkitu zituen probatu ziren modelo guztietan, komertzialetan barne, nahiz eta tasa nabarmen txikiagoan izan (% 5.2 ebaluatutako kode irekiko modeloen % 21.7aren aldean). Ez dago arazotik guztiz libre dagoen modelorik, eta horregatik, neurri batean, slopsquatting-aren bilakaera IA bidezko kodeketaren hazkunde orokorrarekin batera doa.

Arrisku teorikoa da hau, ala dagoeneko ustiatu da?

The besarkada-aurpegia-kli Kasu honetan, ikertzaile batek igotako pakete huts batek, hiru hilabetetan 30,000 aldiz baino gehiago deskargatu denak eta sustapenik gabe, erakusten du arriskua ez dela teorikoa soilik: izen haluzinatu batek nahikoa koherentea izan behar du eskaera desberdinetan zehar norbaitek benetako slopsquatting eraso bihurtzeko.

sca-tools-software-konposizio-analisi-tresnak
Lehentasuna eman, konpondu eta babestu zure software arriskuak
Lortu zure doako kontua.
Ez da beharrezkoa kreditu txartelik.

Ziurtatu zure softwarearen garapena eta entrega

Xygeni produktu multzoarekin