Xygeni drošības glosārijs
Programmatūras izstrādes un piegādes drošības glosārijs

Kas ir slopsquatting?

Kas ir slopsquatting? Tas ir uzbrukums kurā ļaunprātīgi dalībnieki reģistrē precīzus pakotņu nosaukumus, kurus mākslīgā intelekta kodēšanas asistenti halucinē, pēc tam ielādē šīs pakotnes ar ļaunprogrammatūru un gaida, kamēr izstrādātājs tās instalēs. Tas nav robežgadījums. Pētījumā, kas tika prezentēts vietnē USENIX drošība 2025. gadā, 19.7% no mākslīgā intelekta kodēšanas modeļu ieteiktajām pakotnēm 576 000 koda paraugos neeksistēja, un pētnieki testētajos modeļos reģistrēja vairāk nekā 205 000 unikālu halucinētu nosaukumu.

Izpratne par to, kas ir slopsquatting (un kā slopsquatting izskatās praksē), ir svarīga, jo tā nav tikai mākslīgā intelekta īpatnība. Slopsquatting ir mākslīgā intelekta laikmeta pēctecis. drukas tupēšana, ar vienu būtisku atšķirību: drukas kļūda ir atkarīga no cilvēka drukas kļūdas, savukārt slopsquatting ir atkarīga no modeļa kļūdas, kas tiek atkārtota pietiekami paredzami, lai uzbrucējs to varētu izmantot plašā mērogā. Šajā rokasgrāmatā ir paskaidrots, kas ir slopsquatting, kāpēc tā izplatās ātrāk, nekā to var pamanīt pakotņu pārskatīšana, kādus riskus tā rada un kā organizācijas var to atklāt un novērst, pirms tā nonāk ražošanas vidē.

Slopsquatting nozīme: definīcija #

Slopsquatting formāli nozīmē: prakse reģistrēt pakotnes nosaukumu, ko liels valodas modelis halucinē, izdomātu nosaukumu, kas izklausās ticams, bet neeksistē nevienā publiskā reģistrā, un ielādēt to ar ļaunprātīgu kodu. pirms īsts izstrādātājs to instalē, pamatojoties uz mākslīgā intelekta ieteikumu.

Šis termins paplašina typosquatting (pakotnes nosaukuma reģistrēšana, kas atdarina īstu nosaukumu, izmantojot bieži sastopamu pareizrakstības kļūdu) jēdzienu, iekļaujot tajā ģeneratīvā mākslīgā intelekta specifisko kļūmes režīmu. Ja typosquatting izmanto cilvēka drukas kļūdu, tad slopsquatting izmanto… Mākslīgā intelekta modeļa halucinācijasnKodēšanas asistents iesaka pip install vai npm install pakotnei, kas nekad nav pastāvējusi, un uzbrucējs, kurš ir pamanījis vienu un to pašu izdomāto nosaukumu atkārtojamies vairākās uzvednēs, to reģistrē vispirms.

Praktiski slopsquatting nozīmē sekojošo: piegādes ķēdes uzbrukums, kas modeļa kļūdu pārvērš par darbojošos ievainojamību, bez nepieciešamības pēc cilvēciskas kļūdas, izņemot uzticēšanos mākslīgā intelekta ieteikumam. Tas nav teorētiski. Viens halucinācijas izraisīts pakotne, kas tika ievietota kā labdabīgs tests 2023. gadā, trīs mēnešu laikā piesaistīja vairāk nekā 30 000 lejupielāžu bez jebkādas reklāmas un apstiprināja, ka ļaunprātīgi varianti, kas izmanto tieši šo modeli, jau šodien ir pieejami publiskajos reģistros.

Slopsquatting vs Typosquatting: Kāda ir atšķirība? #

Slopsquatting un typosquatting rada vienu un to pašu rezultātu (izstrādātājs instalē ļaunprātīgu pakotni, uzskatot, ka tā ir likumīga), taču kļūdas avots ir kategoriski atšķirīgs.

Rakstīšanas kļūdas ir atkarīgas no cilvēka pieļautas drukas kļūdas: izstrādātājs vēlas rakstīt pieprasījumus un tā vietā ieraksta "requests", un uzbrucējs, kurš reģistrējis nepareizi uzrakstīto vārdu, gaida. Risks ir saistīts ar vienu izstrādātāja taustiņsitienu, vienu neuzmanības mirkli.

Slopsquatting pilnībā novērš cilvēcisko kļūdu un aizstāj to ar modeļa kļūdu, kas atkārtojas lielā mērogā katram izstrādātājam, kurš saņem līdzīgu uzvedni. Turpmākā analīze atklāja, ka, kad pētnieki desmit reizes atkārtoti palaida identiskas uzvednes, 43% halucinēto pakotņu nosaukumu parādījās katrā atsevišķā palaišanas reizē un 58% atkārtojās vairāk nekā vienu reizi. Šī atkārtojamība padara slopsquatting izmantojamu: uzbrucējam nav jāuzmin drukas kļūda. Viņam tikai jānovēro, kuru halucinēto nosaukumu modelis atkārto, un jāreģistrē tas, pirms to dara īsts izstrādātājs.

Lielākā atšķirība ir mērogs. Ar typosquatt palīdzību izveidota pakotne gaida nejaušu rakstīšanas kļūdu. Ar slopsquatt palīdzību izveidota pakotne gaida, kad nākamais izstrādātājs saņems vienu un to pašu mākslīgā intelekta ģenerēto ieteikumu, un tad vēl vienu, un vēl vienu visās organizācijās, kas izmanto vienu un to pašu modeli.

Kāpēc izmantot slopsquatting izklājumus? #

Slopsquatting izplatās tā paša iemesla dēļ, kāpēc typosquatting vienmēr ir noticis: uzbrucēji izmanto paredzamu modeli, kuram izstrādātāji pēc noklusējuma uzticas. Jaunums ir uzticēšanās mērogs.

Mākslīgā intelekta atbalstītas kodēšanas pieaugums, autonomie aģenti un “vibrācijas kodēšanas” darbplūsmas, kurās izstrādātāji pirms koda palaišanas pārskata arvien mazāku daļu, ir mainījušas programmatūras uzbrukuma virsmu divos konkrētos veidos:

Ieejas punkts vairs nav tikai izstrādātājs. Typosquatting uzbrukums ir atkarīgs no vienas personas drukas kļūdas. Slopsquatting var rasties pašā modelī un izplatīties uz simtiem dažādu izstrādātāju, kuri uzdod līdzīgus jautājumus un saņem vienu un to pašu halucinēto ieteikumu, tādējādi palielinot viena uzbrukuma sasniedzamību.

Uzbrukuma virsma ir pārvietojusies tālāk ķēdē. Vairs nepietiek tikai ar cilvēka rakstītā koda pārskatīšanu. Komandām ir arī jāuzrauga mākslīgā intelekta asistenta ieteiktās atkarības, MCP serveri, ar kuriem tas izveido savienojumu, un aģenti, kas instalē pakotnes autonomi bez tiešas cilvēka pārskatīšanas. Tradicionālais lietotņu aizsardzības (AppSec) risinājums ir paredzēts krātuvju un cilvēka veiktas pārskatīšanas veikšanai. commits nekad nebija paredzēts, lai novērotu šo jauno mijiedarbību starp izstrādātāju, mākslīgo intelektu un pakotņu reģistru, un tieši tur slēpjas paviršība.

Slopsquatting riski #

Neliela piezemēšanās rada risku dažādās dimensijās, kas viena otru savieno, un šī tendence paātrinās, nevis izzūd.

  • Atkārtota ekspluatācija. Tā kā halucinācijas vārdi nav nejauši, viens un tas pats viltotais vārds paredzami parādās dažādās sesijās un modeļos. Uzbrucējiem nav jāmin; viņiem tikai jānovēro modeļa uzvedība un jāreģistrē vārdi, kas turpina atkārtoties, pārvēršot vienreizēju halucināciju par mērogojamu, atkārtojamu uzbrukumu.
  • Aģentiskā pavairošana. Netīša instalēšana vairs neaprobežojas tikai ar izstrādātāja ieteiktās instalēšanas komandas kopēšanu un ielīmēšanu. 2026. gada janvārī pētnieki atklāja, ka mākslīgā intelekta kodēšanas aģenti jau bija izplatījuši instrukcijas, kas atsaucas uz halucinētu npm pakotni, 237 repozitorijos, aģentiem joprojām mēģinot to instalēt katru dienu, un neviens cilvēks neesot iesaistīts, lai pamanītu kļūdu.
  • Nosaukuma līdzības izvairīšanās. Aptuveni 38% halucinēto nosaukumu ļoti atgādina īstas pakotnes, samazinot iespējamību, ka izstrādātājs uzreiz pamanīs aizvietojumu. Ļaunprātīga pakotne, kas atrodas vienu rakstzīmi attālumā no uzticamas atkarības, neizskatās aizdomīga; tā izskatās pēc drukas kļūdas, ko jūs pats pieļautu.
  • Pastāvīga iedarbība pēc atklāšanas. Halucinēta pakotne, kas aizstāja leģitīmu ESLint spraudni, joprojām reģistrēja iknedēļas lejupielādes pat pēc tam, kad reģistrs tai piemēroja drošības aizturi, kas pierāda, ka nepilnvērtīgas pakotnes atzīmēšana nekavējoties neaptur tās instalēšanu.

Kur slēpjas Slopsquatting #

Visgrūtāk notvert slopsquatting ir tas, ka tas neizskatās pēc uzbrukuma brīdī, kad tas notiek; tas izskatās pēc parastas pip vai npm instalēšanas, kas veiksmīgi pabeigta, jo pakotne patiešām pastāv, tiklīdz uzbrucējs to ir reģistrējis.

Slopsquatting parasti notiek caur:

  • Mākslīgā intelekta kodēšanas asistenti un līdzpiloti. Sākotnējais ieteikums, izdomāts pakotnes nosaukums, kas tiek piedāvāts kopā ar likumīgu, darbojošos kodu, ir ievainojamības avots. Apkārtējā kodā nekas neizskatās nepareizi, jo parasti tā arī nav; tikai atkarība ir viltota.
  • Autonomie kodēšanas aģenti. Aģentu darbplūsmas, kas instalē atkarības bez cilvēka pārskatīšanas, noņem vienu kontrolpunktu — izstrādātāja pauzi, lai pārbaudītu nosaukumu, kas citādi notvertu halucinētu pakotni, pirms tā nonāk projektā.
  • Pakotņu pārvaldnieki bez verifikācijas soļa. Ne pip install, ne npm install neizmet kļūdu, ja mērķa pakotne pastāv un ir ļaunprātīga. Instalēšana tiek pabeigta normāli, jo no pakotņu pārvaldnieka viedokļa nekas nav nepareizi.

Kā atklāt un novērst slopsquatting #

Lai novērstu nevietā esošu kodu, nav nepieciešami eksotiski rīki. Tas prasa sistemātiski piemērot jau esošās atkarības higiēnas prakses, nevis tās atvieglot brīdī, kad mākslīgais intelekts "iesaka" kodu.

Pirms jebkuras jaunas pakotnes instalēšanas pārbaudiet to, īpaši tādu, ko ieteicis mākslīgā intelekta asistents. Pārliecinieties, vai tas pastāv oficiālajā reģistrā, kas to uztur, kad tas tika publicēts un vai tā lejupielāžu skaits izskatās īsts.

Nekad nepieņemiet, ka mākslīgā intelekta ģenerētais kods pēc noklusējuma ir drošsKods, kas “darbojas”, nenozīmē, ka tā atkarības ir likumīgas. Atkarību pārskatīšanai jābūt daļai no koda pārskatīšanas, nevis izņēmumam.

Izvietojiet atkarību skenēšanu, kas atzīmē riska modeļus ārpus zināmiem CVE: anomālas pakotnes, nosaukumi, kas aizdomīgi līdzīgi esošajiem, jauni uzturētāji bez pieredzes vai instalēšanas skripti ar neparastu uzvedību.

Lietojiet AI-SPM kā pārvaldības slāni. Mākslīgā intelekta drošības stāvokļa pārvaldība ir prakse, kas izstrādāta, lai plašā mērogā uztvertu tieši šāda veida mākslīgā intelekta ieviestus riskus, nepārtraukti atklājot mākslīgā intelekta ieteiktās atkarības un novērtējot tās, pirms cilvēkam ir jāatceras tās pārbaudīt manuāli.

Nodrošināšana pret slīpu pietupienu ar Xygeni #

Izstrādātāju modrība vien nevar novērst neprecīzu pieeju. Politika, kas nosaka, ka “jāpārbauda katra mākslīgā intelekta ieteiktā pakotne”, nav piemērojama visā organizācijā, kurā atkarības ieteikumi tiek saņemti ātrāk, nekā jebkurš cilvēka pārskatīšanas process spēj tos izsekot.

Ksigēni pieeja to traktē kā nepārtrauktas noteikšanas problēmu: AI inventarizācija un AI BOM virsmas katru ar mākslīgo intelektu ieviesto atkarība visā SDLC, sniedzot komandām tiešu ierakstu par to, ko mākslīgā intelekta asistents faktiski ir ieteicis un instalējis. Xygeni Shield, ko nodrošina MEW (ļaunprogrammatūras agrīnā brīdināšana), atklāj un bloķē ļaunprātīgas pakotnes, tostarp nepareizi instalētas, pirms paraksta esamības, aizpildot precīzu tukšumu, ko atstāj uz parakstiem balstīti skeneri.

Ja jūsu komandas izmanto mākslīgā intelekta kodēšanas asistentus, paviršības problēma jau pastāv. Jautājums ir, vai nākamais halucinācijas vārds netiek pamanīts, pirms tas tiek instalēts.

FAQ #

Kas ir slopsquatting vienā teikumā?

Slopsquatting ir piegādes ķēdes uzbrukums, kurā ļaunprātīgi lietotāji reģistrē precīzus neesošus pakotņu nosaukumus, kurus mākslīgā intelekta kodēšanas asistenti atkārtoti halucinē, ielādējot tos ar ļaunprogrammatūru, pirms izstrādātājs instalē to, pamatojoties uz mākslīgā intelekta ieteikumu.

Kā nevietā esošas personas iekārtošanās rada piegādes ķēdes drošības risku?

Uzbrucēji novēro, kuru pakotņu nosaukumi atkārtoti halucinē mākslīgā intelekta modeļus, un pēc tam reģistrē šos konkrētos nosaukumus ar ļaunprātīgu kodu, pirms to dara īsts izstrādātājs. Tā kā halucinētais nosaukums paredzami atkārtojas dažādās uzvednēs un sesijās, viena reģistrēta, nepilnvērtīga pakotne var sasniegt katru izstrādātāju, kurš saņem līdzīgu mākslīgā intelekta ieteikumu, pārvēršot vienu modeļa īpatnību par mērogojamu uzbrukumu visai lietotāju bāzei.

Kā atklāt nevietas risku organizācijā?

Efektīva atklāšana nozīmē mākslīgā intelekta ieteikto atkarību apstrādi kā atsevišķu riska kategoriju, nevis parastu atvērtā pirmkoda atkarību apakškopu. Tas prasa pārredzamību par to, ko mākslīgā intelekta kodēšanas asistenti un aģenti faktiski iesaka un instalē, salīdzinot to ar reģistra datiem (publicēšanas datums, uzturētāja vēsture, lejupielādes modeļi) un uz uzvedību balstītu ļaunprogrammatūras noteikšanu, nevis paļaujoties tikai uz parakstu skenēšanu.

Sāciet bez maksas

Sāciet bez maksas.
Nepieciešama kredītkarte.

Sāciet ar vienu klikšķi:

Šī informācija tiks droši saglabāta saskaņā ar noteikumiem Noteikumi un nosacījumi un Privātuma Politika

Lietotnes ekrānuzņēmums