Ի՞նչ է սլոփսքվաթինգը։ Դա հարձակում է որտեղ չարամիտ գործողները գրանցում են այն փաթեթների անունները, որոնք արհեստական բանականության կոդավորման օգնականները հալյուցինացնում են, այնուհետև այդ փաթեթները բեռնում են վնասակար ծրագրերով և սպասում, որ մշակողը տեղադրի դրանք։ Սա ծայրահեղ դեպք չէ։ Ներկայացված հետազոտության մեջ USENIX անվտանգություն 2025, 576,000 կոդի նմուշներում արհեստական բանականության կոդավորման մոդելների կողմից առաջարկված փաթեթների 19.7%-ը գոյություն չուներ, և հետազոտողները փորձարկված մոդելներում գրանցել են ավելի քան 205,000 եզակի հալյուցինացված անուններ։
Կարևոր է հասկանալ, թե ինչ է slopsquatting-ը (և ինչպիսի՞ն է slopsquatting-ի իմաստը գործնականում), քանի որ դա պարզապես արհեստական բանականության առանձնահատկություն չէ։ Slopsquatting-ը արհեստական բանականության դարաշրջանի իրավահաջորդն է։ տառասխալ, մեկ կարևոր տարբերությամբ. սխալ տպագրելը կախված է մարդու մուտքագրման սխալից, մինչդեռ անփույթ ստուգումը կախված է մոդելի սխալից, որը կրկնվում է բավականաչափ կանխատեսելիորեն, որպեսզի հարձակվողը կարողանա այն օգտագործել մասշտաբով: Այս ուղեցույցը բացատրում է, թե ինչ է անփույթ ստուգումը, ինչու է այն տարածվում ավելի արագ, քան փաթեթների վերանայումը կարող է այն հայտնաբերել, ինչ ռիսկեր է ստեղծում և ինչպես կարող են կազմակերպությունները հայտնաբերել և կանխել այն, նախքան այն արտադրության մեջ մտնելը:
Սլոպսքաթինգի իմաստը. սահմանում #
Անփույթ աշխատանքի նշանակումը, պաշտոնապես՝ փաթեթի անունը գրանցելու պրակտիկա, որը մեծ լեզվական մոդելը հալյուցինացնում է, հորինված անուն, որը հնչում է հավանական, բայց գոյություն չունի որևէ հանրային գրանցամատյանում, և այն վնասակար կոդով բեռնելու պրակտիկա։ նախքան իրական մշակողը այն տեղադրի արհեստական բանականության առաջարկության հիման վրա.
Այս տերմինը տարածում է typosquatting-ի (փաթեթի անվան գրանցում, որը նման է իրական անվանմանը՝ տարածված ուղղագրական սխալի միջոցով) հասկացությունը՝ ներառելով գեներատիվ արհեստական բանականության (AI) հատուկ ձախողման ռեժիմը։ Եթե typosquatting-ը շահագործում է մարդու սխալը, ապա slopsquatting-ը շահագործում է... Արհեստական բանականության մոդելի հալյուցինացիաներnկոդավորման օգնականը խորհուրդ է տալիս pip կամ npm տեղադրում այն փաթեթի համար, որը երբեք գոյություն չի ունեցել, և հարձակվողը, որը նկատել է նույն հորինված անունը, որը կրկնվում է հուշումներում, առաջինն է գրանցում այն։
Գործնականում «slopsquatting»-ի իմաստը հետևյալն է. մատակարարման շղթայի հարձակում, որը մոդելի սխալը վերածում է գործող շահագործման, առանց որևէ մարդկային սխալի, բացի արհեստական բանականության առաջարկին վստահելուց: Սա տեսական չէ: 2023 թվականին որպես անվնաս թեստ տեղադրված մեկ հալյուցինացված փաթեթը երեք ամսվա ընթացքում գրանցել է ավելի քան 30,000 ներբեռնում՝ առանց որևէ գովազդի, և հաստատել է, որ այս ճշգրիտ օրինաչափությունը շահագործող չարամիտ տարբերակներն այսօր արդեն հասանելի են հանրային գրանցամատյաններում:
Սլոփսքվաթինգն ընդդեմ տիպոսքվաթինգի. ո՞րն է տարբերությունը։ #
Անփույթ և սխալի գրանցումը նույն արդյունքն ունեն (մշակողը տեղադրում է վնասակար փաթեթ՝ կարծելով, որ այն օրինական է), սակայն սխալի աղբյուրը կտրականապես տարբեր է։
Տիպոսքվոթինգը կախված է մարդու կողմից թույլ տրված մուտքագրման սխալից. մշակողը մտադիր է մուտքագրել հարցումներ և փոխարենը մուտքագրել հարցումներ, իսկ հարձակվողը, որը գրանցել է այդ սխալ գրված անունը, սպասում է։ Ռիսկը կապված է մշակողի մեկ ստեղնաշարի սեղմման, մեկ անուշադրության պահի հետ։
Slopsquatting-ը ամբողջությամբ վերացնում է մարդկային սխալը և փոխարինում այն մոդելի սխալով, որը կրկնվում է մասշտաբով յուրաքանչյուր մշակողի մոտ, ով ստանում է նմանատիպ հարցում: Հետագա վերլուծությունը ցույց է տվել, որ երբ հետազոտողները նույնական հարցումները կրկնել են տասը անգամ, հալյուցինացված փաթեթների անունների 43%-ը հայտնվել է յուրաքանչյուր գործարկման ժամանակ, իսկ 58%-ը՝ մեկից ավելի անգամ: Հենց այս կրկնելիությունն է, որ slopsquatting-ը դարձնում է շահագործելի. հարձակվողը կարիք չունի գուշակելու տպագրական սխալը: Նրանք պարզապես պետք է նկատեն, թե որ հալյուցինացված անունն է մոդելը կրկնում և գրանցեն այն, նախքան իրական մշակողը դա կանի:
Ամենամեծ տարբերությունը մասշտաբն է։ Տպագրական սխալով փաթեթը սպասում է տպագրման սխալի։ Անփույթ վիճակում գտնվող փաթեթը սպասում է, որ նույն արհեստական բանականության կողմից ստեղծված առաջարկությունը հասնի հաջորդ մշակողին, և դրանից հետո մեկին, և դրանից հետո մեկին, նույն մոդելն օգտագործող յուրաքանչյուր կազմակերպությունում։
Ինչո՞ւ է Slopsquatting-ը տարածվում։ #
Անփույթ սքվոթինգը տարածվում է նույն պատճառով, ինչ որ միշտ եղել է. հարձակվողները շահագործում են կանխատեսելի օրինաչափություն, որին մշակողները լռելյայնորեն վստահում են։ Նորությունը վստահության մասշտաբն է։
Արհեստական բանականության միջոցով կոդավորման աճը, ինքնավար գործակալները և «վիբրացիոն կոդավորման» աշխատանքային հոսքերը, որտեղ մշակողները կոդը գործարկելուց առաջ ավելի ու ավելի քիչ են վերանայում այն, ծրագրային հարձակման մակերեսը փոխել են երկու կոնկրետ ձևով.
Մուտքի կետը այլևս միայն մշակողը չէ։ Տպագրական սխալի հարձակումը կախված է մեկ անձի մուտքագրման սխալից։ Անփույթ մոտեցումը կարող է առաջանալ հենց մոդելի ներսում և տարածվել հարյուրավոր տարբեր մշակողների վրա, ովքեր նմանատիպ հարցեր են տալիս և ստանում նույն հալյուցինացված առաջարկությունը՝ բազմապատկելով մեկ հարձակման հասանելիությունը։
Հարձակման մակերեսը տեղափոխվել է շղթայի ավելի վերև։ Այլևս բավարար չէ մարդու կողմից գրված կոդը վերանայելը։ Թիմերը պետք է նաև հետևեն արհեստական բանականության օգնականի կողմից առաջարկվող կախվածություններին, MCP սերվերներին, որոնց այն միանում է, և գործակալներին, որոնք ինքնուրույն տեղադրում են փաթեթներ՝ առանց մարդկային անմիջական վերանայման։ Ավանդական AppSec-ը, որը մշակված է պահոցները և մարդկային... վերանայելու համար։ commits-ը երբեք չի նախագծվել մշակողի, արհեստական բանականության և փաթեթների գրանցամատյանի միջև այս նոր փոխազդեցությունը դիտարկելու համար, որտեղ էլ հենց թաքնված է անխափան աշխատանքի տեղավորումը։
Անփույթ աշխատանքի ռիսկեր #
Անփույթ բնակությունը ռիսկ է ստեղծում տարբեր չափորոշիչներում, որոնք բարդացնում են միմյանց, և միտումը արագանում է, այլ ոչ թե մարում։
- Կրկնվող շահագործում։ Քանի որ հալյուցինացիաներով լի անունները պատահական չեն, նույն կեղծ անունը կանխատեսելիորեն կրկին հայտնվում է տարբեր սեսիաներում և մոդելներում: Հարձակվողները կարիք չունեն կռահելու. նրանք պարզապես պետք է դիտարկեն մոդելի վարքագիծը և գրանցեն կրկնվող անունները՝ միանգամյա հալյուցինացիան վերածելով մասշտաբային, կրկնվող հարձակման:
- Գործոնային տարածում։ Slopsquatting-ը այլևս չի սահմանափակվում մշակողի կողմից առաջարկվող տեղադրման հրամանի պատճենմամբ և տեղադրմամբ։ 2026 թվականի հունվարին հետազոտողները պարզեցին, որ արհեստական բանականության կոդավորող գործակալներն արդեն տարածել էին հրահանգներ, որոնք հղում էին կատարում հալյուցինացված npm փաթեթին 237 պահոցներում, և գործակալները շարունակում էին ամեն օր փորձել տեղադրել այն, առանց որևէ մարդու, որը կարող էր նկատել սխալը։
- Անվան նմանության խուսափում։ Հալյուցինացված անունների մոտավորապես 38%-ը շատ նման է իրական փաթեթներին, ինչը նվազեցնում է հավանականությունը, որ մշակողը միանգամից նկատի փոխարինումը: Վստահելի կախվածությունից մեկ նիշ հեռացնող վնասակար փաթեթը կասկածելի տեսք չունի. այն նման է տպագրական սխալի, որը դուք ինքներդ կթողնեիք:
- Հայտնաբերումից հետո մշտական ազդեցություն։ ESLint-ի օրինական պլագինը փոխարինող հալյուցինացված փաթեթը շարունակում էր գրանցել շաբաթական ներբեռնումները նույնիսկ այն բանից հետո, երբ գրանցամատյանը այն դրել էր անվտանգության հսկողության տակ, ինչը վկայում է այն մասին, որ անփույթ փաթեթի նշումը անմիջապես չի կանգնեցնում դրա տեղադրումը։
Որտեղ թաքնվում են անփույթ սքվաթինգները #
Slopsquatting-ի ամենադժվար բռնելն այն է, որ այն տեղի ունենալու պահին հարձակման տեսք չունի. այն նման է սովորական pip կամ npm տեղադրման հաջող ավարտի, քանի որ փաթեթն իսկապես գոյություն ունի հարձակվողի կողմից այն գրանցելուց հետո։
Սլոփսքվաթինգը սովորաբար մտնում է հետևյալի միջոցով՝
- Արհեստական ինտելեկտի կոդավորման օգնականներ և երկրորդ օդաչուներ։ Սկզբնական առաջարկը՝ հորինված փաթեթի անվանում, որը ներկայացված է օրինական, գործող կոդի կողքին, այն է, թե որտեղից է առաջանում խոցելիությունը։ Շրջակա կոդում ոչինչ սխալ չի թվում, քանի որ սովորաբար այդպես չէ. միայն կախվածությունն է կեղծ։
- Ինքնավար կոդավորող գործակալներ։ Կախվածություններ առանց մարդկային ստուգման տեղադրող գործակալական աշխատանքային հոսքերը հեռացնում են միակ ստուգիչ կետը՝ մշակողի կողմից անունը ստուգելու համար կանգ առնելը, որը հակառակ դեպքում կբռներ հալյուցինացված փաթեթը, նախքան այն կհասներ նախագծին։
- Փաթեթների կառավարիչներ՝ առանց ստուգման քայլի։ Ո՛չ pip install-ը, ո՛չ էլ npm install-ը սխալ չեն տալիս, երբ թիրախային փաթեթը գոյություն ունի և վնասակար է։ Տեղադրումն ավարտվում է նորմալ, քանի որ փաթեթների կառավարչի տեսանկյունից ոչինչ սխալ չէ։
Ինչպես հայտնաբերել և կանխել սլոփսքվաթինգը #
Անփույթ զավթումների կանխումը էկզոտիկ գործիքակազմ չի պահանջում։ Այն պահանջում է արդեն իսկ գոյություն ունեցող կախվածության հիգիենայի պրակտիկաների կիրառում՝ համակարգված կերպով, այլ ոչ թե դրանց թուլացման պահին, երբ արհեստական բանականությունը «առաջարկում» է կոդը։
Ստուգեք ցանկացած նոր փաթեթ տեղադրելուց առաջ այն, հատկապես արհեստական ինտելեկտի օգնականի կողմից առաջարկվածը։ Հաստատեք, որ այն գոյություն ունի պաշտոնական գրանցամատյանում, ով է այն պահպանում, երբ է այն հրապարակվել և արդյոք դրա ներբեռնման համարները իրական են։
Երբեք մի ենթադրեք, որ արհեստական բանականության կողմից ստեղծված կոդը լռելյայնորեն անվտանգ է«Աշխատող» կոդը չի նշանակում, որ դրա կախվածությունները օրինական են։ Կախվածությունների վերանայումը պետք է լինի կոդի վերանայման մի մասը, այլ ոչ թե բացառություն։
Տեղադրել կախվածությունների սկանավորում, որը նշում է հայտնի CVE-ներից դուրս ռիսկի օրինաչափությունները՝ աննորմալ փաթեթներ, գոյություն ունեցողներին կասկածելիորեն նման անուններ, նոր պահպանողներ՝ առանց հետքերի պատմության կամ անսովոր վարքագծով սկրիպտների տեղադրում։
Կիրառեք AI-SPM-ը որպես կառավարման շերտ։ Արհեստական ինտելեկտի անվտանգության կեցվածքի կառավարումը մի պրակտիկա է, որը մշակված է արհեստական ինտելեկտի կողմից ներմուծված հենց այս տեսակի ռիսկը մասշտաբային կերպով որսալու, անընդհատ հայտնաբերելու և գնահատելու արհեստական ինտելեկտի կողմից առաջարկվող կախվածությունները, նախքան մարդը երբևէ ստիպված լինի հիշել ձեռքով ստուգելու մասին։
Պաշտպանություն անկանոն նստակյացության դեմ Xygeni-ի միջոցով #
Անգործության մատնված անձանց կողմից անգործության մատնումը հնարավոր չէ կանխել միայն մշակողների զգոնությամբ: «Ստուգեք արհեստական բանականության կողմից առաջարկվող յուրաքանչյուր փաթեթ» քաղաքականությունը չի տարածվում այն կազմակերպությունում, որտեղ կախվածության առաջարկները հասնում են ավելի արագ, քան մարդկային վերանայման որևէ գործընթաց կարող է հետևել դրան:
Քսիգենիի մոտեցումը սա դիտարկում է որպես շարունակական հայտնաբերման խնդիր. արհեստական բանականության գույքագրում և Արհեստական բանականություն ցուցադրել արհեստական բանականության կողմից ներդրված յուրաքանչյուր կախվածություն ամբողջ տարածքում SDLC, որը թիմերին տալիս է կենդանի գրառում այն մասին, թե ինչ է իրականում առաջարկել և տեղադրել արհեստական բանականության օգնականը: Xygeni Shield, որը գործում է MEW (Վնասակար ծրագրերի վաղ նախազգուշացում), հայտնաբերում և արգելափակում է վնասակար փաթեթները, այդ թվում՝ slopsquatted-ը, նախքան ստորագրության գոյությունը, փակելով այն բացը, որը բաց են թողնում ստորագրության վրա հիմնված սկաներները։
Եթե ձեր թիմերը օգտագործում են արհեստական բանականության կոդավորման օգնականներ, ապա անփույթ աշխատանքի խնդիրն արդեն իսկ առկա է։ Հարցն այն է, թե արդյոք հաջորդ հալյուցինացված անունը կբռնվի նախքան այն տեղադրելը։

ՀՏՀ #
Slopsquatting-ը մատակարարման շղթայի հարձակում է, որտեղ չարամիտ գործողները գրանցում են գոյություն չունեցող փաթեթների անունները, որոնք արհեստական ինտելեկտի կոդավորման օգնականները բազմիցս հալյուցինացնում են՝ դրանք բեռնելով վնասակար ծրագրերով, նախքան մշակողը տեղադրում է մեկը՝ հիմնվելով արհեստական ինտելեկտի առաջարկության վրա։
Հարձակվողները նկատում են, թե որ փաթեթների անուններն են արհեստական բանականության մոդելները բազմիցս հալյուցինացիաներ ունենում, ապա այդ ճշգրիտ անունները գրանցում են վնասակար կոդով, նախքան իրական մշակողը դա կանի։ Քանի որ հալյուցինացված անունը կանխատեսելիորեն կրկնվում է հուշումների և սեսիաների ընթացքում, մեկ գրանցված անփույթ փաթեթը կարող է հասնել յուրաքանչյուր մշակողի, ով ստանում է նմանատիպ արհեստական բանականության առաջարկ՝ մեկ մոդելի քվիքը վերածելով մասշտաբային հարձակման ամբողջ օգտատերերի բազայի համար։
Արդյունավետ հայտնաբերումը նշանակում է արհեստական բանականության կողմից առաջարկվող կախվածությունները դիտարկել որպես առանձին ռիսկի կատեգորիա, այլ ոչ թե սովորական բաց կոդով կախվածությունների ենթախումբ: Սա պահանջում է տեսանելիություն այն բանի, թե ինչ են արհեստական բանականության կոդավորման օգնականներն ու գործակալները իրականում առաջարկում և տեղադրում, խաչաձև հղումներ գրանցամատյանի տվյալներին (հրատարակման ամսաթիվ, պահպանողի պատմություն, ներբեռնման ձևեր) և վարքագծի վրա հիմնված վնասակար ծրագրերի հայտնաբերմանը, այլ ոչ թե միայն ստորագրության վրա հիմնված սկանավորմանը հույսը դնել: