2023 ರಲ್ಲಿ, ಬಾರ್ ಲ್ಯಾನ್ಯಾಡೊ ಎಂಬ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಶಾಂತ ಪ್ರಯೋಗವನ್ನು ನಡೆಸಿದರು. AI ಕೋಡಿಂಗ್ ಸಹಾಯಕರು ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಶಿಫಾರಸು ಮಾಡುವುದನ್ನು ಅವರು ಗಮನಿಸಿದರು. ಅಪ್ಪುಗೆಯ ಮುಖ-ಕ್ಲೈ, ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದ ಒಂದು ಪ್ಯಾಕೇಜ್. ಆದ್ದರಿಂದ ಅವನು ಅದನ್ನು ರಚಿಸಿದನು: ಖಾಲಿ ಪ್ಲೇಸ್ಹೋಲ್ಡರ್, ಮಾದರಿಗಳು ಆವಿಷ್ಕರಿಸುತ್ತಿದ್ದ ನಿಖರವಾದ ಹೆಸರಿನಲ್ಲಿ ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ. ಅವನು ಯಾವುದೇ ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು ಮತ್ತು ಪೇಲೋಡ್ ಅನ್ನು ಸೇರಿಸಲಿಲ್ಲ. ಅವನು ಕಾಯುತ್ತಿದ್ದನು.
ಮೂರು ತಿಂಗಳೊಳಗೆ, ಪ್ಯಾಕೇಜ್ ಅನ್ನು 30,000 ಕ್ಕೂ ಹೆಚ್ಚು ಬಾರಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ. ಭ್ರಮೆಯ ಇನ್ಸ್ಟಾಲ್ ಆಜ್ಞೆಯು ಪ್ರಮುಖ ತಂತ್ರಜ್ಞಾನ ಕಂಪನಿಗೆ ಸೇರಿದ ಸಾರ್ವಜನಿಕ ರೆಪೊಸಿಟರಿ README ಗೆ ಪ್ರವೇಶಿಸಿತ್ತು. ಲ್ಯಾನ್ಯಾಡೊದ ಪ್ಯಾಕೇಜ್ ನಿರುಪದ್ರವವಾಗಿತ್ತು. ಆದರೆ ಈ ಪ್ರಯೋಗವು ಆತಂಕಕಾರಿಯಾದದ್ದನ್ನು ಸಾಬೀತುಪಡಿಸಿತು: ಆಕ್ರಮಣಕಾರನು AI ಏನನ್ನು ಆವಿಷ್ಕರಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಊಹಿಸಬಹುದು, ಅದನ್ನು ಮೊದಲು ನೋಂದಾಯಿಸಬಹುದು ಮತ್ತು ಡೆವಲಪರ್ಗಳು ಅದನ್ನು ಸ್ವತಃ ಸ್ಥಾಪಿಸಲು ಬಿಡಬಹುದು. ಆ ತಂತ್ರಕ್ಕೆ ಈಗ ಒಂದು ಹೆಸರಿದೆ, ಜೋಲು ಕುಣಿಯುವುದು, ಮತ್ತು ಇದು ಸಾಫ್ಟ್ವೇರ್ ಪೂರೈಕೆ ಸರಪಳಿಯಲ್ಲಿ ವೇಗವಾಗಿ ಬೆಳೆಯುತ್ತಿರುವ ಬೆದರಿಕೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
ಸ್ಲಾಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ಎಂದರೇನು?
ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ಎಂದರೆ ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿ ಇದರಲ್ಲಿ ಆಕ್ರಮಣಕಾರನು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು AI ಕೋಡಿಂಗ್ ಸಹಾಯಕರು ಊಹಿಸಬಹುದಾದ ರೀತಿಯಲ್ಲಿ ಭ್ರಮೆಗೊಳಿಸುವ ಹೆಸರಿನಲ್ಲಿ ನೋಂದಾಯಿಸುತ್ತಾನೆ. ಒಬ್ಬ ಡೆವಲಪರ್ ಸಹಾಯಕ್ಕಾಗಿ AI ಪರಿಕರವನ್ನು ಕೇಳಿದಾಗ ಮತ್ತು ಅದು ತೋರಿಕೆಯಂತೆ ಧ್ವನಿಸುವ ಆದರೆ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದ ಅವಲಂಬನೆಯನ್ನು ಸ್ಥಾಪಿಸಲು ಸೂಚಿಸಿದಾಗ, ಆಕ್ರಮಣಕಾರನು ಈಗಾಗಲೇ ಸಾರ್ವಜನಿಕ ನೋಂದಾವಣೆಯಲ್ಲಿ ಆ ಹೆಸರನ್ನು ಕ್ಲೈಮ್ ಮಾಡಿದ್ದಾನೆ, ಆದ್ದರಿಂದ "ಉಪಯುಕ್ತ" ಸಲಹೆಯು ಏನೂ ಇಲ್ಲದ ಬದಲು ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ.
ಪದವು ಏಪ್ರಿಲ್ 2025 ರಲ್ಲಿ ಸೇಥ್ ಲಾರ್ಸನ್ ಅವರಿಂದ ರಚಿಸಲಾಗಿದೆ, ಪೈಥಾನ್ ಸಾಫ್ಟ್ವೇರ್ ಫೌಂಡೇಶನ್ನಲ್ಲಿ ಭದ್ರತಾ ಡೆವಲಪರ್-ಇನ್-ರೆಸಿಡೆಂಟ್. ಇದು ನಾಟಕವಾಗಿದೆ ಟೈಪೊಸ್ಕ್ವಾಟಿಂಗ್, ಅಪರಾಧಿಗಳು ಜನಪ್ರಿಯ ಪ್ಯಾಕೇಜ್ಗಳ ತಪ್ಪು ಕಾಗುಣಿತಗಳನ್ನು ನೋಂದಾಯಿಸುವ ಹಳೆಯ ದಾಳಿ (ವಿನಂತಿಗಳು ಬದಲಾಗಿ ವಿನಂತಿಗಳು). ವ್ಯತ್ಯಾಸವೇ ತಪ್ಪಿನ ಮೂಲ: ಟೈಪೊಸ್ಕ್ವಾಟಿಂಗ್ ಮಾನವ ಟೈಪೊಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ, ಆದರೆ ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ AI "ಸ್ಲಾಪ್" ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ: ದೊಡ್ಡ ಭಾಷಾ ಮಾದರಿಗಳು ಉತ್ಪಾದಿಸುವ ಆತ್ಮವಿಶ್ವಾಸ, ನಿರರ್ಗಳ, ತಪ್ಪು ಔಟ್ಪುಟ್.
ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ನಿಜವಾಗಿಯೂ ಏಕೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ
AI ಭ್ರಮೆಗಳು ಯಾದೃಚ್ಛಿಕ ಶಬ್ದ ಎಂದು ನೀವು ಭಾವಿಸಬಹುದು: ಪ್ರತಿ ಬಾರಿಯೂ ವಿಭಿನ್ನ ನಕಲಿ ಹೆಸರು, ಶಸ್ತ್ರಾಸ್ತ್ರಗಳನ್ನು ಬಳಸಲು ಅಸಾಧ್ಯ. ಸಂಶೋಧನೆಯು ಬೇರೆಯದೇ ರೀತಿ ಹೇಳುತ್ತದೆ, ಮತ್ತು ಅದು ಸಂಪೂರ್ಣ ವಿಷಯ.
ನಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾದ ಪೀರ್-ರಿವ್ಯೂಡ್ ಅಧ್ಯಯನ USENIX ಸೆಕ್ಯುರಿಟಿ 2025 (ಸ್ಪ್ರಾಕ್ಲೆನ್ ಮತ್ತು ಇತರರು) 576,000 ರಚಿತ ಕೋಡ್ ಮಾದರಿಗಳಲ್ಲಿ 16 ದೊಡ್ಡ ಭಾಷಾ ಮಾದರಿಗಳನ್ನು ಪರೀಕ್ಷಿಸಲಾಯಿತು. ಶಿಫಾರಸು ಮಾಡಲಾದ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ 19.7% ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ ಎಂದು ಅದು ಕಂಡುಹಿಡಿದಿದೆ: ಒಟ್ಟು 205,474 ವಿಶಿಷ್ಟ ಭ್ರಮೆಯ ಹೆಸರುಗಳು. ವಿಮರ್ಶಾತ್ಮಕವಾಗಿ, ಆ ಭ್ರಮೆಗಳು ಪುನರಾವರ್ತಿಸಬಹುದಾದ: ಪುನರಾವರ್ತಿತ ಪ್ರಾಂಪ್ಟ್ಗಳಲ್ಲಿ 43% ನಕಲಿ ಹೆಸರುಗಳು ಮತ್ತೆ ಕಾಣಿಸಿಕೊಂಡವು, ಮತ್ತು ಅದೇ ಪ್ರಶ್ನೆಯ ಹತ್ತು ರನ್ಗಳಲ್ಲಿ 58% ಮರುಕಳಿಸಿದವು. ಓಪನ್-ಸೋರ್ಸ್ ಮಾದರಿಗಳು 21.7% ಸಮಯ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಭ್ರಮೆಗೊಳಿಸಿದವು; GPT-4 ನಂತಹ ವಾಣಿಜ್ಯ ಮಾದರಿಗಳು ಸಹ 5.2% ಸಮಯ ಹಾಗೆ ಮಾಡಿದವು: ಇಪ್ಪತ್ತರಲ್ಲಿ ಒಂದು.
ಪುನರಾವರ್ತನೆಯೇ ಒಂದು ವಿಚಿತ್ರತೆಯನ್ನು ದಾಳಿಯನ್ನಾಗಿ ಪರಿವರ್ತಿಸುತ್ತದೆ. ದಾಳಿಕೋರರು ಊಹಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಅವರು ಜನಪ್ರಿಯ ಪ್ರಾಂಪ್ಟ್ಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು, ಮಾದರಿಗಳು ಸೂಚಿಸುತ್ತಿರುವ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಆ ಹೆಸರುಗಳನ್ನು ಮಾಲ್ವೇರ್ ಎಂದು ನೋಂದಾಯಿಸಬಹುದು. AI ಅವರಿಗೆ ಗುರಿಯನ್ನು ಮಾಡುತ್ತದೆ.
ಸ್ಲೋಸ್ಕ್ವಾಟಿಂಗ್ ದಾಳಿ ಹೇಗೆ ತೆರೆದುಕೊಳ್ಳುತ್ತದೆ
ದಾಳಿಯ ಸರಪಳಿ ಚಿಕ್ಕದಾಗಿದೆ, ಇದು ಅಪಾಯಕಾರಿ ಎಂಬುದಕ್ಕೆ ಒಂದು ಕಾರಣ:
- ಗಮನಿಸಿ. ದಾಳಿಕೋರನು ಸಾಮಾನ್ಯ ಅಭಿವೃದ್ಧಿ ಕಾರ್ಯಗಳೊಂದಿಗೆ AI ಕೋಡಿಂಗ್ ಸಹಾಯಕರನ್ನು ಕೇಳುತ್ತಾನೆ ಮತ್ತು ಆ ಪರಿಕರಗಳನ್ನು ಕಂಡುಹಿಡಿದ ಆದರೆ ನೋಂದಾವಣೆಯಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದ ಪ್ಯಾಕೇಜ್ ಹೆಸರುಗಳನ್ನು ಲಾಗ್ ಮಾಡುತ್ತಾನೆ.
- ನೋಂದಣಿ. ಅವರು ಆ ಭ್ರಮೆಯ ಹೆಸರುಗಳಲ್ಲಿ ಒಂದರ ಅಡಿಯಲ್ಲಿ ಒಂದು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಪ್ರಕಟಿಸುತ್ತಾರೆ, ಅದರಲ್ಲಿ ಕ್ಲೀನ್ README, ತೋರಿಕೆಯ ಮೆಟಾಡೇಟಾ ಮತ್ತು ಇನ್ಸ್ಟಾಲ್ ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ ಮರೆಮಾಡಲಾಗಿರುವ ಪೇಲೋಡ್ ಇರುತ್ತದೆ.
- ನಿರೀಕ್ಷಿಸಿ. ಒಬ್ಬ ಡೆವಲಪರ್ (ಅಥವಾ ಸ್ವಾಯತ್ತ ಕೋಡಿಂಗ್ ಏಜೆಂಟ್) ಒಂದು AI ಪರಿಕರಕ್ಕೆ ಇದೇ ರೀತಿಯ ಪ್ರಶ್ನೆಯನ್ನು ಕೇಳುತ್ತಾನೆ, ಅದೇ ಭ್ರಮೆಯ ಶಿಫಾರಸನ್ನು ಪಡೆಯುತ್ತಾನೆ ಮತ್ತು ಅದನ್ನು ಚಲಾಯಿಸುತ್ತಾನೆ ಅನುಸ್ಥಾಪಿಸು.
- ಕಾರ್ಯಗತಗೊಳಿಸಿ. ಪ್ಯಾಕೇಜ್ನ ಇನ್ಸ್ಟಾಲ್ ಹುಕ್ ಬೆಂಕಿಯಿಡುತ್ತದೆ, ರಹಸ್ಯಗಳನ್ನು ಹೊರಹಾಕುತ್ತದೆ, ರಿವರ್ಸ್ ಶೆಲ್ ಅನ್ನು ತೆರೆಯುತ್ತದೆ ಅಥವಾ ಹಿಂಬಾಗಿಲನ್ನು ನೆಡುತ್ತದೆ ಮತ್ತು ರಾಜಿ ನಿರ್ಮಾಣಗಳು ಮತ್ತು ಉತ್ಪಾದನೆಗೆ ಕೆಳಮುಖವಾಗಿ ಹರಿಯುತ್ತದೆ.
ಸ್ವಾಯತ್ತ ಕೋಡಿಂಗ್ ಏಜೆಂಟ್ಗಳು ಹಂತ 3 ಅನ್ನು ಹೆಚ್ಚು ಸಾಧ್ಯತೆ ಮಾಡುತ್ತವೆ. ಮಾನವ ಪರಿಶೀಲನೆಯಿಲ್ಲದೆ ಅವಲಂಬನೆಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಏಜೆಂಟ್, ಡೆವಲಪರ್ ವಿರಾಮಗೊಳಿಸಿ "ನಾನು ಆ ಪ್ಯಾಕೇಜ್ ಬಗ್ಗೆ ಎಂದಿಗೂ ಕೇಳಿಲ್ಲ" ಎಂದು ಭಾವಿಸಬಹುದಾದ ಒಂದು ಚೆಕ್ಪಾಯಿಂಟ್ ಅನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ.
ನಿಜವಾಗಿಯೂ ಎಷ್ಟು ಕೆಟ್ಟದು?
ಕೆಟ್ಟದಾಗುತ್ತಿದೆ, ಉತ್ತಮವಾಗಿಲ್ಲ. USENIX ಅಧ್ಯಯನವು 16 ಮಾದರಿಗಳನ್ನು ಪರೀಕ್ಷಿಸಿತು ಮತ್ತು ಶಿಫಾರಸು ಮಾಡಲಾದ ಐದು ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಸುಮಾರು ಒಂದು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ, ಆದ್ದರಿಂದ ಇದು ಹಳೆಯ ಅಥವಾ ದುರ್ಬಲ ಪರಿಕರಗಳಿಗೆ ಸೀಮಿತವಾದ ಸಮಸ್ಯೆಯಲ್ಲ. ಮತ್ತು ತರಬೇತಿ ಡೇಟಾದಿಂದ ಮಾತ್ರ ಕೆಲಸ ಮಾಡುವ ಕೋಡಿಂಗ್ ಸಹಾಯಕನು ಸೂಚಿಸಿದ ಪ್ಯಾಕೇಜ್ ಹೆಸರು ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ, ಭ್ರಮೆಗೊಂಡಿದೆಯೇ ಅಥವಾ ಈಗಾಗಲೇ ಮಾಲ್ವೇರ್ ಎಂದು ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾಗಿದೆಯೇ ಎಂದು ತಿಳಿಯಲು ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲ: ಇದು ನೋಂದಾವಣೆಯ ನೈಜ-ಸಮಯದ ನೋಟವನ್ನು ಹೊಂದಿಲ್ಲ. ಅದು ಲ್ಯಾಬ್ ಕುತೂಹಲವಲ್ಲ. ಡೆವಲಪರ್ಗಳು ಈಗ ದಿನಕ್ಕೆ ಡಜನ್ಗಟ್ಟಲೆ ಬಾರಿ ಅವಲಂಬಿಸಿರುವ ನಿಖರವಾದ ನಡವಳಿಕೆಯಾಗಿದೆ.
ಪೂರೈಕೆ ಸರಪಳಿ ನೈರ್ಮಲ್ಯದಲ್ಲಿನ ವ್ಯಾಪಕ ಕುಸಿತದೊಂದಿಗೆ ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ಕೂಡ ಹೆಚ್ಚಾಗುತ್ತದೆ. 2025 ರಲ್ಲಿ, ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ದುರುದ್ದೇಶಪೂರಿತ-ಪ್ಯಾಕೇಜ್ ಅಭಿಯಾನಗಳು ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿಗಳಿಗೆ ಮೂಲ ಕಾರ್ಯಾಚರಣಾ ಮಾದರಿಯಾಗಿ ಮಾರ್ಪಟ್ಟವು, 2026 ರ ಕ್ಸಿಜೆನಿಯ ಹೊಸ ಆಪ್ಸೆಕ್ ಅಟ್ಯಾಕ್ ಟ್ರೆಂಡ್ಗಳು ದಾಖಲೆಗಳಾಗಿವೆ: ದಾಳಿಕೋರರು ಪರಿಮಾಣದಲ್ಲಿ ಪ್ರಕಟಿಸುತ್ತಾರೆ, ವೇಗದ ತೆಗೆದುಹಾಕುವಿಕೆಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ ಮತ್ತು ಸಂಭವನೀಯತೆಯನ್ನು ಅವಲಂಬಿಸಿರುತ್ತಾರೆ ಮತ್ತು AI ಭ್ರಮೆಗಳು ಅವರಿಗೆ ನೋಂದಾಯಿಸಲು ಹೆಚ್ಚಿನ-ಪರಿವರ್ತನೆಯ ಹೆಸರುಗಳ ಸ್ಥಿರ ಪೂರೈಕೆಯನ್ನು ನೀಡುತ್ತವೆ.
ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ವಿರುದ್ಧ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ
ಸಹಿ ಆಧಾರಿತ ಪರಿಕರಗಳು ಇದನ್ನು ಹಿಡಿಯಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂಬುದು ಅಹಿತಕರ ಸತ್ಯ. ಸ್ಲಾಪ್ಸ್ಕ್ವಾಟೆಡ್ ಪ್ಯಾಕೇಜ್ ಹೊಸದು; ಯಾವುದೇ CVE ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ, ಯಾವುದೇ ಸಹಿ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ, ಮತ್ತು ಅದು ತೆಗೆದುಹಾಕುವ ಮೊದಲು ಕೇವಲ ಗಂಟೆಗಳವರೆಗೆ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು, ಸಾವಿರಾರು ಸ್ಥಾಪನೆಗಳನ್ನು ಸಂಗ್ರಹಿಸುವಷ್ಟು ಉದ್ದವಾಗಿರಬಹುದು. ಪರಿಣಾಮಕಾರಿ ರಕ್ಷಣೆ ನಾಲ್ಕು ಅಭ್ಯಾಸಗಳ ಮೇಲೆ ನಿಂತಿದೆ:
- AI ಸೂಚಿಸುವ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಅದು ಅಸ್ತಿತ್ವದಲ್ಲಿದೆಯೇ ಮತ್ತು ಕಾನೂನುಬದ್ಧವಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸದೆ ಎಂದಿಗೂ ಸ್ಥಾಪಿಸಬೇಡಿ. ಹೆಸರು ಸರಿಯಾಗಿ ಕೇಳಿಸುತ್ತದೆಯೇ ಹೊರತು, ನಿಜವಾದ ಡೌನ್ಲೋಡ್ ಇತಿಹಾಸ, ನಿರ್ವಹಣೆ ಮತ್ತು ರೆಪೊಸಿಟರಿಯನ್ನು ಪರಿಶೀಲಿಸಿ.
- ಸಹಿಗಳಿಂದಲ್ಲ, ವರ್ತನೆಯಿಂದ ಮಾಲ್ವೇರ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡಿ. ಪ್ರಕಟಣೆಯ ಸಮಯದಲ್ಲಿ ಪ್ಯಾಕೇಜ್ನ ಸ್ಥಾಪನೆ-ಸಮಯದ ಕ್ರಿಯೆಗಳು, ನೆಟ್ವರ್ಕ್ ಕರೆಗಳು ಮತ್ತು ಮಸುಕುಗೊಳಿಸುವ ಮಾದರಿಗಳು, ಆದ್ದರಿಂದ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಅದು ಈಗಾಗಲೇ ತಿಳಿದಿರುವ ನಂತರ ಅಲ್ಲ, ಅದು ಕಾಣಿಸಿಕೊಂಡ ಕ್ಷಣ ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾಗುತ್ತದೆ.
- ಡೆವಲಪರ್ಗಳು ಮತ್ತು ರಿಜಿಸ್ಟ್ರಿಯ ನಡುವೆ ಅವಲಂಬನೆ ಫೈರ್ವಾಲ್ ಅನ್ನು ಇರಿಸಿ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಾರ್ವಜನಿಕ ನೋಂದಾವಣೆಯನ್ನು ನಂಬುವ ಬದಲು, ಅನುಮಾನಾಸ್ಪದ ಅಥವಾ ಹೊಚ್ಚಹೊಸ ಪ್ಯಾಕೇಜ್ಗಳು ಬಿಲ್ಡ್ ಅನ್ನು ತಲುಪುವ ಮೊದಲು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕ್ವಾರಂಟೈನ್ ಮಾಡಿ.
- ನಿಮ್ಮಲ್ಲಿ AI ಏನು ಚಾಲನೆಯಲ್ಲಿದೆ ಎಂಬುದನ್ನು ಪಟ್ಟಿ ಮಾಡಿ pipeline. ಕೋಡಿಂಗ್ ಸಹಾಯಕರು ಮತ್ತು ಅವಲಂಬನೆಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಸ್ವಾಯತ್ತ ಏಜೆಂಟ್ಗಳು ನಿಮ್ಮ ದಾಳಿ ಮೇಲ್ಮೈಯ ಭಾಗವಾಗಿದೆ. ಒಂದು AI ಸಾಮಗ್ರಿಗಳ ಬಿಲ್ (AI-BOM) ಅದನ್ನು ಗೋಚರಿಸುವಂತೆ ಮಾಡುತ್ತದೆ.
ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ದೊಡ್ಡ ಬದಲಾವಣೆಯ ಒಂದು ಲಕ್ಷಣವಾಗಿದೆ.
ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ವಿಶಾಲ ಮಾದರಿಯ ತೀಕ್ಷ್ಣ ಉದಾಹರಣೆಯಾಗಿದೆ: AI ಈಗ ನಿಮ್ಮ ಕೋಡ್ ಬರೆಯುವ ವಿಷಯ ಮತ್ತು ದಾಳಿಕೋರರು ನಿಮ್ಮ ಪೂರೈಕೆ ಸರಪಳಿಯಲ್ಲಿ ಸೂಚಿಸುವ ವಿಷಯ ಎರಡೂ ಆಗಿದೆ. ಅದರ ವಿರುದ್ಧ ಪ್ರತ್ಯೇಕವಾಗಿ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಸಾಕಾಗುವುದಿಲ್ಲ; ಅದು ವಿಶಾಲವಾದ ತಂತ್ರದೊಳಗೆ ಸೇರಿದೆ. ಪೂರ್ಣ ಚಿತ್ರಕ್ಕಾಗಿ, ನಮ್ಮ ಮಾರ್ಗದರ್ಶಿಯನ್ನು ನೋಡಿ AI ಪೂರೈಕೆ ಸರಪಳಿ ಭದ್ರತೆ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಒಳಗೊಳ್ಳುತ್ತದೆ, MCP ಅಪಾಯಗಳು, ಮತ್ತು ಅವುಗಳನ್ನು ಪರಿಹರಿಸುವ ರಕ್ಷಣೆಗಳ ಜೊತೆಗೆ AI- ರಚಿತವಾದ ಕೋಡ್.
ಅದು ನಿಮ್ಮ ನಿರ್ಮಾಣವನ್ನು ತಲುಪುವ ಮೊದಲು ಕುಣಿಯುವುದನ್ನು ನಿಲ್ಲಿಸಿ.
ಸ್ಲಾಪ್ಸ್ಕ್ವಾಟೆಡ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ನಿಲ್ಲಿಸಲು ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಸ್ಥಳವೆಂದರೆ, ಇನ್ಸ್ಟಾಲ್ ಸ್ಕ್ರಿಪ್ಟ್ ರನ್ ಆಗುವ ಮೊದಲು, ಡೆವಲಪರ್ ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಯತ್ನಿಸುವ ಕ್ಷಣ. ಅದು ಕ್ಸಿಜೆನಿ ಶೀಲ್ಡ್ ಮಾಡುತ್ತದೆ. ಶೀಲ್ಡ್ ಎನ್ನುವುದು ಡೆವಲಪರ್ನ ಎಂಡ್ಪಾಯಿಂಟ್ನಲ್ಲಿರುವ ಹಗುರವಾದ ಏಜೆಂಟ್ ಆಗಿದ್ದು ಅದು ಅನುಸ್ಥಾಪನಾ ಸಮಯದಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ, ಮಾಲ್ವೇರ್ ಮುನ್ನೆಚ್ಚರಿಕೆ (MEW) ಯಾವುದೇ ಸಹಿ ಇರುವ ಮೊದಲು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ತೀರ್ಪುಗಳು. AI ಸಹಾಯಕ ಭ್ರಮೆಯ ಅವಲಂಬನೆಯನ್ನು ಸೂಚಿಸಿದಾಗ ಮತ್ತು ಡೆವಲಪರ್ ರನ್ ಆಗುತ್ತಾನೆ ಅನುಸ್ಥಾಪಿಸು, ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಪಡೆದುಕೊಂಡಂತೆ ಶೀಲ್ಡ್ ಅದನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ: ದುರುದ್ದೇಶಪೂರಿತ ಪೋಸ್ಟ್-ಇನ್ಸ್ಟಾಲ್ ಸ್ಕ್ರಿಪ್ಟ್ ಎಂದಿಗೂ ಕಾರ್ಯಗತಗೊಳ್ಳುವುದಿಲ್ಲ ಮತ್ತು ಭದ್ರತಾ ತಂಡವು ಪ್ರಯತ್ನವನ್ನು ಪೂರ್ಣ ಸಂದರ್ಭದೊಂದಿಗೆ ನೋಡುತ್ತದೆ.
ಪ್ಯಾಕೇಜ್ ಪ್ರಕಟವಾದ ತಕ್ಷಣ ಅದರ ನಡವಳಿಕೆಯನ್ನು MEW ಸ್ಕೋರ್ ಮಾಡುವುದರಿಂದ (ಸ್ಥಾಪನಾ-ಸಮಯದ ಕ್ರಿಯೆಗಳು, ನೆಟ್ವರ್ಕ್ ಕರೆಗಳು, ಅಸ್ಪಷ್ಟೀಕರಣ ಮಾದರಿಗಳು), ಟೈಪೊಸ್ಕ್ವಾಟಿಂಗ್, ಅವಲಂಬನೆ ಗೊಂದಲ ಮತ್ತು ನಿರ್ವಹಣಾ ರಾಜಿ ಜೊತೆಗೆ ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ಅವಲಂಬಿಸಿರುವ ಹೊಚ್ಚಹೊಸ, ಇನ್ನೂ ಸಹಿ ಮಾಡದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಶೀಲ್ಡ್ ನಿಖರವಾಗಿ ಹಿಡಿಯುತ್ತದೆ. ಪ್ರತಿಯೊಂದು ಬ್ಲಾಕ್ ನಿಮ್ಮ ಕೋಡ್, ಬಿಲ್ಡ್ ಮತ್ತು ರನ್ಟೈಮ್ ಸಂಶೋಧನೆಗಳಂತೆಯೇ ಅದೇ ಕ್ಸಿಜೆನಿ ಕನ್ಸೋಲ್ಗೆ ಹರಿಯುತ್ತದೆ, ಆದ್ದರಿಂದ ಯಾವುದೇ ಹೊಸತನವಿಲ್ಲ. dashboard ಮತ್ತು ಯಾವುದೇ ಹೊಸ ಮಾರಾಟಗಾರರ ಸಂಬಂಧವಿಲ್ಲ, ಮತ್ತು ಶೀಲ್ಡ್ ನಿಮ್ಮ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ EDR ಜೊತೆಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಅದರ ವಿರುದ್ಧವಲ್ಲ.
ಉಚಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಿ. Xygeni ನ ಡೆವಲಪರ್ ಯೋಜನೆ €0: 10 ರೆಪೊಸಿಟರಿಗಳು, ತಿಂಗಳಿಗೆ 200 ಸ್ಕ್ಯಾನ್ಗಳು, ಗರಿಷ್ಠ 5 ಕೊಡುಗೆದಾರರು, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಇಲ್ಲ. Sign up with GitHub, GitLab, ಅಥವಾ Google ಬಳಸಿ ನಿಮ್ಮ ಮೊದಲ ಸ್ಕ್ಯಾನ್ ಅನ್ನು 10 ನಿಮಿಷಗಳಲ್ಲಿ ರನ್ ಮಾಡಿ; ಶೀಲ್ಡ್ ಎಂಡ್ಪಾಯಿಂಟ್ ರಕ್ಷಣೆ ಶೀಘ್ರದಲ್ಲೇ ಡೆವಲಪರ್ ಯೋಜನೆಗೆ ಬರಲಿದೆ.
FAQ
ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ನಿಜವಾದ ಬೆದರಿಕೆಯೇ ಅಥವಾ ಕೇವಲ ಸೈದ್ಧಾಂತಿಕವೇ?
ಇದು ನಿಜ. ಸಂಶೋಧಕ ಬಾರ್ ಲ್ಯಾನ್ಯಾಡೊ ಅವರ 2023 ರ ಪರಿಕಲ್ಪನೆಯ ಪುರಾವೆಯು ಭ್ರಮೆಯ ಹೆಸರಿನಲ್ಲಿ ಪ್ಲೇಸ್ಹೋಲ್ಡರ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಕಂಡಿತು (ಅಪ್ಪುಗೆಯ ಮುಖ-ಕ್ಲೈ) ಮೂರು ತಿಂಗಳಲ್ಲಿ 30,000 ಕ್ಕೂ ಹೆಚ್ಚು ಬಾರಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ. USENIX ಸೆಕ್ಯುರಿಟಿ 2025 ರ ಅಧ್ಯಯನವು AI- ಶಿಫಾರಸು ಮಾಡಿದ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ 19.7% ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ ಮತ್ತು ಆ ಭ್ರಮೆಯ ಹೆಸರುಗಳಲ್ಲಿ 43% ಪ್ರಾಂಪ್ಟ್ಗಳಾದ್ಯಂತ ಪುನರಾವರ್ತನೆಯಾಗುತ್ತದೆ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ, ಅಂದರೆ ದಾಳಿಕೋರರು ಅವುಗಳನ್ನು ಊಹಿಸಬಹುದು ಮತ್ತು ನೋಂದಾಯಿಸಬಹುದು.
ಸ್ಲಾಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ಮತ್ತು ಟೈಪೊಸ್ಕ್ವಾಟಿಂಗ್ ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು?
ಜನಪ್ರಿಯ ಪ್ಯಾಕೇಜ್ಗಳ ತಪ್ಪು ಕಾಗುಣಿತಗಳನ್ನು ನೋಂದಾಯಿಸುವ ಮೂಲಕ ಟೈಪೋಸ್ಕ್ವಾಟಿಂಗ್ ಮಾನವ ಮುದ್ರಣದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ (ವಿನಂತಿಗಳು ಫಾರ್ ವಿನಂತಿಗಳು). ದೊಡ್ಡ ಭಾಷಾ ಮಾದರಿಗಳು ಆವಿಷ್ಕರಿಸುವ ಆತ್ಮವಿಶ್ವಾಸದ ಆದರೆ ತಪ್ಪಾದ ಪ್ಯಾಕೇಜ್ ಹೆಸರುಗಳನ್ನು ನೋಂದಾಯಿಸುವ ಮೂಲಕ ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ AI ಭ್ರಮೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಎರಡೂ ಡೆವಲಪರ್ ಅನ್ನು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವಂತೆ ಮೋಸಗೊಳಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿವೆ, ಆದರೆ ಅವರು ಬಳಸುವ ತಪ್ಪು ವಿಭಿನ್ನವಾಗಿದೆ.
ಅವಲಂಬನೆಗಳನ್ನು ಸೂಚಿಸಲು ನಾನು AI ಕೋಡಿಂಗ್ ಸಹಾಯಕರನ್ನು ನಂಬಬಹುದೇ?
ಪರಿಶೀಲನೆ ಇಲ್ಲದೆ ಅಲ್ಲ. ಪ್ರಮುಖ ವಾಣಿಜ್ಯ ಮಾದರಿಗಳು ಸಹ ಸುಮಾರು 5% ಸಮಯ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಭ್ರಮೆಗೊಳಿಸುತ್ತವೆ ಮತ್ತು ಹೊಸ ವಿಶ್ಲೇಷಣೆಯು ಪ್ರಸ್ತುತ ಮಾದರಿಯಿಂದ ಸುಮಾರು 28% ಅವಲಂಬನೆ-ಅಪ್ಗ್ರೇಡ್ ಸಲಹೆಗಳು ಭ್ರಮೆಗೊಂಡಿವೆ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ. ಸೂಚಿಸಲಾದ ಪ್ಯಾಕೇಜ್ ನಿಜವಾಗಿಯೂ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಮತ್ತು ಅದನ್ನು ಸ್ಥಾಪಿಸುವ ಮೊದಲು ಅದನ್ನು ಕಾನೂನುಬದ್ಧವಾಗಿದೆಯೇ ಎಂದು ಯಾವಾಗಲೂ ದೃಢೀಕರಿಸಿ.
ನನ್ನ ಕೋಡ್ಬೇಸ್ ಅನ್ನು ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ನಿಂದ ನಾನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು?
ಸ್ಥಾಪಿಸುವ ಮೊದಲು AI-ಸೂಚಿಸಿದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಿ, ಸಹಿಗಾಗಿ ಕಾಯುವ ಬದಲು ಪ್ರಕಟಣೆಯ ಸಮಯದಲ್ಲಿ ನಡವಳಿಕೆಯಿಂದ ಮಾಲ್ವೇರ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡಿ, ಡೆವಲಪರ್ಗಳು ಮತ್ತು ಸಾರ್ವಜನಿಕ ನೋಂದಣಿಗಳ ನಡುವೆ ಅವಲಂಬನೆ ಫೈರ್ವಾಲ್ ಅನ್ನು ಇರಿಸಿ ಮತ್ತು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ AI ಪರಿಕರಗಳು ಮತ್ತು ಏಜೆಂಟ್ಗಳ AI-BOM ದಾಸ್ತಾನು ನಿರ್ವಹಿಸಿ. pipeline.




