Xygeni biztonsági szószedet
Szoftverfejlesztési és -szállítási biztonsági szószedet

Mi az a slopsquatting?

Mi az a guggolás? Ez egy támadás amelyben a rosszindulatú szereplők pontosan azokat a csomagneveket regisztrálják, amelyeket a mesterséges intelligencia által kiváltott kódolási asszisztensek hallucinálnak, majd feltöltik ezeket a csomagokat rosszindulatú programmal, és megvárják, amíg a fejlesztő telepíti azokat. Ez nem szélső eset. A ... oldalon bemutatott kutatásban USENIX Biztonság 2025, Az AI kódolási modellek által ajánlott csomagok 19.7%-a 576 000 kódmintán nem létezett, és a kutatók több mint 205 000 egyedi hallucinált nevet naplóztak a tesztelt modellekben.

Fontos megérteni, hogy mi is a slopsquatting (és mit jelent a slopsquatting a gyakorlatban), mert nem csupán egy mesterséges intelligencia-különcség. A slopsquatting a mesterséges intelligencia korszakának utódja. elgépelés, egy lényeges különbséggel: az elgépelési hiba emberi gépelési hibán alapul, míg a slopsquatting egy modell hibáján, amely elég kiszámíthatóan ismétlődik ahhoz, hogy egy támadó nagy léptékben kihasználja. Ez az útmutató elmagyarázza, mi a slopsquatting, miért terjed gyorsabban, mint ahogy a csomagellenőrzések észrevehetnék, milyen kockázatokat teremt, és hogyan fedezhetik fel és előzhetik meg a szervezetek, mielőtt elérné az éles környezetet.

Lopakodó guggolás jelentése: Definíció #

A slopsquatting jelentése hivatalosan: egy olyan csomagnév regisztrálása, amelyet egy nagy nyelvi modell hallucinál, egy kitalált név, amely hihetőnek hangzik, de nem létezik egyetlen nyilvános nyilvántartásban sem, majd rosszindulatú kóddal feltöltése. mielőtt egy igazi fejlesztő telepítené a mesterséges intelligencia javaslata alapján.

A kifejezés kiterjeszti a typosquatting (egy valós csomagnév regisztrációja egy gyakori elírás révén) fogalmát a generatív mesterséges intelligencia specifikus hibamódjára. Míg a typosquatting egy emberi elgépelést használ ki, a slopsquatting egy… MI modell hallucinációjanEgy kódolási asszisztens a pip install vagy az npm install parancsot javasolja egy olyan csomaghoz, amely soha nem létezett, és egy támadó, aki észrevette, hogy ugyanaz a kitalált név ismétlődik a promptokban, először azt regisztrálja.

A slopsquatting jelentése a gyakorlatban a következő: egy ellátási lánc támadás, amely egy modell hibáját működőképes támadássá alakítja, anélkül, hogy emberi hiba kellene a mesterséges intelligencia javaslatába vetett bizalomon túl. Ez nem elméleti. Egyetlen hallucinált csomag, amelyet 2023-ban jóindulatú tesztként telepítettek, több mint 30 000 letöltést vonzott három hónap alatt mindenféle promóció nélkül, és megerősítette, hogy a pontosan ezt a mintát kihasználó rosszindulatú variánsok ma is megtalálhatók a nyilvános nyilvántartásokban.

Lopakodó guggolás vs. elgépelés: Mi a különbség? #

A slopsquatting és a typosquatting ugyanazt az eredményt hozza (egy fejlesztő telepít egy rosszindulatú csomagot, azt hiszi, hogy az legitim), de a hiba forrása kategorikusan eltérő.

Az elgépelés emberi gépelési hibán múlik: a fejlesztő kéréseket akar begépelni, és ehelyett requesteket gépel be, a támadó pedig, aki regisztrálta a hibás nevet, várakozik. A kockázat egyetlen fejlesztői billentyűleütéshez, egyetlen figyelmetlenség pillanatához kötött.

A slopsquatting teljesen kiküszöböli az emberi hibát, és egy modellhibával helyettesíti azt, amelyik nagy léptékben ismétlődik minden fejlesztőnél, aki hasonló kérdést kap. Egy további elemzés kimutatta, hogy amikor a kutatók tízszer futtatták le azonos kérdéseket, a hallucinált csomagnevek 43%-a minden egyes futtatáskor megjelent, és 58%-uk többször is előfordult. Ez az ismételhetőség teszi a slopsquattingot kihasználhatóvá: a támadónak nem kell kitalálnia az elgépelést. Csak meg kell figyelnie, hogy a modell melyik hallucinált nevet ismétli, és regisztrálnia kell azt, mielőtt egy valódi fejlesztő ezt megtenné.

A legnagyobb különbség a méretezésben rejlik. Egy elgépelési hibával elferdített csomag egy gépelési hibára vár. Egy elgépelési hibával elferdített csomag pedig arra vár, hogy ugyanaz a mesterséges intelligencia által generált javaslat eljusson a következő fejlesztőhöz, majd az azutánihoz, és még az azutánihoz, minden ugyanazt a modellt használó szervezetben.

Miért pont a slopsquatting spread? #

A slopsquatting (elgépelés) ugyanazon okból terjed, mint amiért a typosquatting mindig is: a támadók egy kiszámítható mintát kihasználnak, amelyben a fejlesztők alapértelmezés szerint megbíznak. Az újdonság a bizalom mértéke.

A mesterséges intelligencia által támogatott kódolás térnyerése, az autonóm ügynökök és a „vibe coding” munkafolyamatok, ahol a fejlesztők egyre kevesebb kódot néznek át a futtatás előtt, két konkrét módon is megváltoztatták a szoftveres támadási felületet:

A belépési pont már nem csak a fejlesztő. Egyetlen ember gépelési hibáján alapul a slopsquatting. A slopsquatting magában a modellben is kialakulhat, és több száz különböző fejlesztőhöz terjedhet, akik hasonló kérdéseket tesznek fel, és ugyanazt a hallucinált ajánlást kapják, megsokszorozva egyetlen támadás hatókörét.

A támadási felület feljebb került a láncban. Már nem elég az ember által írt kódot átnézni. A csapatoknak figyelniük kell a mesterséges intelligencia által javasolt függőségeket, az általa csatlakoztatott MCP-kiszolgálókat és az ügynököket is, amelyek automatikusan telepítik a csomagokat, közvetlen emberi felülvizsgálat nélkül. A hagyományos AppSec a tárolók és az emberi beavatkozás felülvizsgálatára készült. commitAz s-t soha nem úgy tervezték, hogy megfigyelje ezt az új interakciót a fejlesztő, a mesterséges intelligencia és a csomagnyilvántartás között, és pontosan itt rejlik a felületes használat.

Lopakodó guggolás kockázatai #

A laza ingatlanpiaci befektetés kockázatot teremt egymást erősítő dimenziókban, és a trend inkább gyorsul, mintsem kialszik.

  • Ismételhető kizsákmányolás. Mivel a hallucinált nevek nem véletlenszerűek, ugyanaz a hamis név előre láthatóan újra és újra felbukkan a különböző munkamenetekben és modellekben. A támadóknak nem kell találgatniuk; csak meg kell figyelniük a modell viselkedését, és regisztrálniuk kell az ismétlődő neveket, így az egyszeri hallucinációból skálázható, megismételhető támadást csinálva.
  • Ágentikus terjedés. A felületes telepítés már nem korlátozódik arra, hogy a fejlesztő kimásolja és beilleszti a javasolt telepítési parancsot. 2026 januárjában a kutatók felfedezték, hogy a mesterséges intelligencia által fejlesztett kódoló ügynökök már 237 tárolóban terjesztették a hallucinált npm csomagra hivatkozó utasításokat, és az ügynökök továbbra is naponta próbálják telepíteni azt, anélkül, hogy ember észrevenné a hibát.
  • Névhasonlóság kerülése. A hallucinált nevek nagyjából 38%-a hasonlít a valódi csomagokra, ami csökkenti annak az esélyét, hogy a fejlesztő egy pillantással észrevegye a helyettesítést. Egy rosszindulatú csomag, amely egy karakterrel eltér egy megbízható függőségtől, nem tűnik gyanúsnak; inkább egy olyan elgépelésnek tűnik, amit mi magunk is elkövetnénk.
  • Tartós expozíció a felismerés után. Egy hallucinált csomag, amely egy legitim ESLint bővítményt váltott fel, továbbra is heti letöltéseket rögzített, miután a beállításjegyzék biztonsági zárlat alá helyezte, ami azt bizonyítja, hogy egy hibásan telepített csomag megjelölése nem akadályozza meg azonnal a telepítését.

Ahol a Lopakodó rejtőzik #

A slopsquatting legnehezebben elkapható része, hogy abban a pillanatban nem tűnik támadásnak, amikor történik; úgy néz ki, mint egy normál pip vagy npm telepítés sikeresen befejeződött, mivel a csomag valóban létezik, miután a támadó regisztrálta.

A guggolás jellemzően a következő módon történik:

  • MI kódolóasszisztensek és másodpilóták. A kezdeti javaslat, egy kitalált csomagnév bemutatása legitim, működő kód mellett, a sebezhetőség forrása. A környező kódban semmi sem tűnik hibásnak, mert általában nem is az; csak a függőség hamis.
  • Autonóm kódoló ágensek. Az emberi felülvizsgálat nélküli függőségeket telepítő ügynöki munkafolyamatok megszüntetik az egyetlen ellenőrzőpontot – a fejlesztő névellenőrzésének szünetét –, amely egyébként egy hallucinált csomagot elkapna, mielőtt az elérné a projektet.
  • Csomagkezelők ellenőrzési lépés nélkül. Sem a pip install, sem az npm install nem dob hibát, ha a célcsomag létezik és kártékony. A telepítés normálisan befejeződik, mivel a csomagkezelő szempontjából semmi baj nincs.

Hogyan ismerjük fel és előzzük meg a guggolást #

A túlzásba vitt kódfelhasználás megakadályozása nem igényel egzotikus eszközöket. Már létező függőségi higiéniai gyakorlatok szisztematikus alkalmazását igényli, ahelyett, hogy azokat azonnal lazítanánk, amint egy MI „javasolja” a kódot.

Minden új csomag telepítése előtt ellenőrizze azt, különösen olyat, amit egy MI-asszisztens javasol. Ellenőrizd, hogy létezik-e a hivatalos nyilvántartásban, ki tartja karban, mikor tették közzé, és hogy a letöltési számai valódinak tűnnek-e.

Soha ne feltételezd, hogy a mesterséges intelligencia által generált kód alapértelmezés szerint biztonságosA „működő” kód nem jelenti azt, hogy a függőségei jogosak. A függőségek felülvizsgálatának a kódfelülvizsgálat részének kell lennie, nem pedig kivételnek.

Telepítsen függőségi vizsgálatot, amely az ismert CVE-ken túlmutató kockázati mintákat jelöl meg: rendellenes csomagok, a meglévőkhöz gyanúsan hasonló nevek, új karbantartók, akiknek nincs korábbi eredményeik, vagy szokatlan viselkedésű telepítési szkriptek.

Alkalmazza az AI-SPM-et irányítási rétegként. Az AI biztonsági helyzetkezelés egy olyan gyakorlat, amelynek célja, hogy pontosan az ilyen típusú, mesterséges intelligencia által bevezetett kockázatokat nagy léptékben észlelje, folyamatosan felderítve a mesterséges intelligencia által javasolt függőségeket, és pontozva azokat, mielőtt egy embernek eszébe jutna manuálisan ellenőrizni.

Xygenivel guggolás elleni védelem #

A fejlesztők éberségéből adódó laza csomagfelhasználást nem lehet pusztán a fejlesztői éberséggel megakadályozni. Egy olyan szabályzat, amely kimondja, hogy „minden mesterséges intelligencia által javasolt csomagot ellenőrizni kell”, nem alkalmazható egy olyan szervezetben, ahol a függőségi javaslatok gyorsabban érkeznek meg, mint ahogy azt bármely emberi felülvizsgálati folyamat nyomon követni tudja.

Xygenié megközelítés ezt folyamatos észlelési problémaként kezeli: AI Leltár és AI BOM minden mesterséges intelligencia által bevezetett felület függőség az egész SDLC, élő nyilvántartást adva a csapatoknak arról, hogy egy MI-asszisztens mit javasolt és telepített valójában. Xygeni Shield, a következővel működtetve: MEW (Kártékony programok korai figyelmeztetése), még az aláírás létrehozása előtt felismeri és blokkolja a rosszindulatú csomagokat, beleértve a slopsquatting-eket is, ezzel pontosan azt a rést zárva be, amelyet az aláírás-alapú szkennerek hagynak nyitva.

Ha a csapataid mesterséges intelligenciával támogatott kódolási asszisztenseket használnak, a felületes használat problémája már jelen van. A kérdés az, hogy vajon a következő hallucinált nevet leleplezik-e, mielőtt telepítenék.

FAQ #

Mit jelent a guggolás egy mondatban?

A slopsquatting egy ellátási lánc támadás, amelynek során rosszindulatú szereplők pontosan azokat a nem létező csomagneveket regisztrálják, amelyeket a mesterséges intelligencia által fejlesztett kódoló asszisztensek folyamatosan hallucinálnak, majd kártevővel töltik fel őket, mielőtt a fejlesztő a mesterséges intelligencia javaslata alapján telepítene egyet.

Hogyan jelent kockázatot az ellátási lánc biztonsági rendszerében a földhivatali felügyelet (slopsquatting)?

A támadók megfigyelik, hogy mely MI-modellek csomagnevei hallucinálnak ismételten, majd ezeket a neveket regisztrálják rosszindulatú kóddal, mielőtt egy valódi fejlesztő ezt megtenné. Mivel a hallucinált név kiszámíthatóan ismétlődik a promptok és a munkamenetek között, egyetlen regisztrált, slopsquatted csomag elérhet minden fejlesztőt, aki hasonló MI-javaslatot kap, így egyetlen modellhibát skálázható támadássá alakíthatnak a teljes felhasználói bázis ellen.

Hogyan lehet felfedezni a felületes elhelyezés kockázatát egy szervezetben?

A hatékony felderítés azt jelenti, hogy a mesterséges intelligencia által javasolt függőségeket különálló kockázati kategóriaként kell kezelni, nem pedig a szokásos nyílt forráskódú függőségek részhalmazaként. Ehhez átláthatónak kell lenni abban, hogy a mesterséges intelligencia által javasolt kódolási asszisztensek és ügynökök valójában mit javasolnak és telepítenek, összevetve a beállításjegyzékbeli adatokkal (közzététel dátuma, karbantartói előzmények, letöltési minták) és a viselkedésalapú kártevő-észleléssel, ahelyett, hogy kizárólag az aláírás-alapú vizsgálatra hagyatkoznánk.

Kezdje ingyenesen

Kezdje ingyenesen.
Nem szükséges hitelkártya.

Kezdj el egy kattintással:

Ezeket az információkat biztonságosan tároljuk a Általános Szerződési Feltételek és a Adatkezelési tájékoztató

Alkalmazás képernyőképe