Речник за безбедност на Xygeni
Речник за безбедност на развој и испорака на софтвер

Што е сквотирање на тесни места?

Што е сквотирање на нерамнини? Тоа е напад во кои злонамерните актери ги регистрираат точните имиња на пакетите што ги халуцинираат асистентите за кодирање со вештачка интелигенција, потоа ги вчитуваат тие пакети со малициозен софтвер и чекаат програмерот да ги инсталира. Тоа не е екстремен случај. Во истражувањето презентирано на USENIX Безбедност 2025, 19.7% од пакетите препорачани од моделите за кодирање со вештачка интелигенција низ 576,000 примероци на код не постоеле, а истражувачите евидентирале над 205,000 уникатни халуцинирани имиња низ тестираните модели.

Разбирањето што е слопсватинг (и како изгледа значењето на слопсватингот во пракса) е важно бидејќи не е само манир на вештачката интелигенција. Слопсватингот е наследник на ерата на вештачката интелигенција. печатење, со една клучна разлика: typosquatting зависи од грешката при пишување на човекот, додека slopsquatting зависи од грешката на моделот, која се повторува доволно предвидливо за напаѓачот да ја искористи во голем обем. Ова упатство објаснува што е slopsquatting, зошто се шири побрзо отколку што прегледот на пакетите може да го открие, какви ризици создава и како организациите можат да го откријат и спречат пред да стигне до производство.

Значење на спуштање на стапалата: Дефиниција #

Значење на Slopsquatting, формално: практика на регистрирање име на пакет што халуцинира голем јазичен модел, измислено име што звучи веродостојно, но не постои во ниеден јавен регистар, и вчитување на него со злонамерен код. пред вистински развивач да го инсталира врз основа на предлогот на вештачката интелигенција.

Терминот го проширува концептот на typosquatting (регистрирање на име на пакет што имитира вистинско име преку вообичаена правописна грешка) до специфичниот начин на неуспех на генеративната вештачка интелигенција. Додека typosquatting ја експлоатира човечката печатна грешка, slopsquatting ја експлоатира Халуцинации на моделот со вештачка интелигенцијаn: асистент за кодирање препорачува инсталација на pip или инсталација на npm за пакет што никогаш не постоел, а напаѓачот кој забележал дека истото измислено име се повторува низ сите инструкции, прв го регистрира.

Значењето на „slopsquatting“, во практична смисла, е следново: напад на синџирот на снабдување што ја претвора грешката на моделот во функционален експлоат, без потреба од човечка грешка освен доверба во предлогот на вештачката интелигенција. Не е теоретски. Еден халуциниран пакет, поставен како бениген тест во 2023 година, привлече над 30,000 преземања за три месеци без никаква промоција и потврди дека злонамерните варијанти што го експлоатираат токму овој модел се активни во јавните регистри денес.

Слопскатинг наспроти типоскатинг: Која е разликата? #

Слопскуоттингот и типоскуоттингот имаат ист исход (програмерот инсталира злонамерен пакет верувајќи дека е легитимен), но изворот на грешката е категорично различен.

Типоскотирањето зависи од човечка грешка при пишување: развивачот мисли да пишува барања и наместо тоа да пишува барања, а напаѓачот кој го регистрирал тоа погрешно напишано име чека. Ризикот е поврзан со едно притискање на копче од страна на развивачот, еден момент на невнимание.

Slopsquatting целосно ја отстранува човечката грешка и ја заменува со грешка на моделот, таква што се повторува во голем обем кај секој развивач кој добива сличен потсетник. Анализата на следење покажа дека кога истражувачите повторно ги извршиле идентичните потсетници десет пати, 43% од халуцинираните имиња на пакети се појавиле при секое извршување, а 58% се повториле повеќе од еднаш. Таа повторување е она што го прави slopsquatting експлоатирачки: напаѓачот не треба да погодува печатна грешка. Тие само треба да забележат кое халуцинирано име моделот постојано го повторува и да го регистрираат пред да го стори тоа вистински развивач.

Најголемата разлика е во обемот. Пакет со грешка при пишување чека грешка при пишување. Пакет со грешка при пишување чека истата препорака генерирана од вештачка интелигенција да стигне до следниот развивач, и до оној по него, и до оној по него, низ секоја организација што го користи истиот модел.

Зошто се шири сквотот на небрежност? #

Слопсватингот се шири од истата причина како што отсекогаш се случувало: напаѓачите искористуваат предвидлив модел на кој програмерите по дифолт веруваат. Она што е ново е обемот на доверба.

Подемот на кодирањето потпомогнато од вештачка интелигенција, автономни агенти и работни процеси со „вибрационо кодирање“, каде што програмерите прегледуваат сè помалку и помалку од кодот пред да го стартуваат, ја поместија површината на софтверскиот напад на два конкретни начина:

Влезната точка повеќе не е само развивачот. Нападот со typosquatting зависи од грешката при пишување на едно лице. Slopsquatting може да потекнува од самиот модел и да се прошири на стотици различни развивачи кои поставуваат слични прашања и добиваат иста халуцинирана препорака, множејќи го досегот на еден напад.

Површината за напад се помести повисоко во синџирот. Повеќе не е доволно само да се прегледа кодот што го пишува човек. Тимовите исто така треба да ги следат зависностите што ги предлага асистентот за вештачка интелигенција, MCP серверите со кои се поврзува и агентите што инсталираат пакети автономно без директна човечка проверка. Традиционален AppSec, изграден за преглед на репозиториуми и човечки... commits, никогаш не беше дизајниран да ја набљудува оваа нова интеракција помеѓу развивачот, вештачката интелигенција и регистарот на пакети, што е токму местото каде што се крие слопсквотирањето.

Ризици од сквотирање на нерамни површини #

Сквотирањето создава ризик низ димензиите што се меѓусебно се надополнуваат, а трендот се забрзува наместо да исчезнува.

  • Повторлива експлоатација. Бидејќи халуцинираните имиња не се случајни, истото лажно име се појавува предвидливо низ сесиите и моделите. Напаѓачите не треба да нагаѓаат; тие само треба да го набљудуваат однесувањето на моделот и да ги регистрираат имињата што постојано се повторуваат, претворајќи ја еднократната халуцинација во скалабилен, повторувачки напад.
  • Агенско размножување. Слопскуотирањето повеќе не е ограничено на копирање и залепување на предложена команда за инсталација од страна на развивачот. Во јануари 2026 година, истражувачите открија дека агентите за кодирање со вештачка интелигенција веќе дистрибуирале инструкции што се однесуваат на халуциниран npm пакет низ 237 репозиториуми, при што агентите сè уште се обидуваат да го инсталираат секојдневно, без човек во јамката за да ја открие грешката.
  • Избегнување на сличност со имиња. Приближно 38% од халуцинираните имиња многу личат на вистински пакети, што ги намалува шансите програмерот да ја забележи замената на прв поглед. Злонамерен пакет што од доверлива зависност е само еден знак подалеку не изгледа сомнително; изгледа како печатна грешка што би ја направиле самите.
  • Постојана изложеност по откривањето. Халуциниран пакет кој замени легитимен ESLint приклучок сè уште бележеше неделни преземања дури и откако регистарот го стави под безбедносна контрола, доказ дека означувањето на несоодветно инсталиран пакет не го спречува веднаш да се инсталира.

Каде се крие сквотот на небрежност #

Најтешкиот дел од slopsquatting-от за фаќање е тоа што не изгледа како напад во моментот кога се случува; изгледа како нормална инсталација на pip или npm што е успешно завршена, бидејќи пакетот навистина постои откако напаѓачот ќе го регистрира.

Слопс-чучирањето обично влегува преку:

  • Асистенти за кодирање со вештачка интелигенција и копилоти. Првичниот предлог, измислено име на пакет претставено заедно со легитимен, функционален код, е местото од каде што потекнува ранливоста. Ништо во околниот код не изгледа погрешно, бидејќи обично не е; само зависноста е лажна.
  • Автономни агенти за кодирање. Агенските работни процеси што инсталираат зависности без човечка проверка ја отстрануваат единствената контролна точка, програмер што паузира за да потврди име, што инаку би го фатил халуцинираниот пакет пред да стигне до проектот.
  • Менаџери на пакети без чекор за верификација. Ниту pip install ниту npm install не прикажуваат грешка кога целниот пакет постои и е злонамерен. Инсталацијата завршува нормално бидејќи, од перспектива на менаџерот на пакети, ништо не е во ред.

Како да откриете и спречите сквотирање на подот #

Спречувањето на небрежно заземање на простор не бара егзотични алатки. Потребно е систематски да се применат практики за хигиена на зависности што веќе постојат, наместо да се олабават во моментот кога вештачката интелигенција ќе го „предложи“ кодот.

Проверете го секој нов пакет пред да го инсталирате, особено оној предложен од асистент на вештачка интелигенција. Потврдете дека постои во официјалниот регистар, кој го одржува, кога е објавен и дали неговите броеви за преземање изгледаат вистински.

Никогаш не претпоставувајте дека кодот генериран од вештачка интелигенција е безбеден по дифолтКод што „функционира“ не значи дека неговите зависности се легитимни. Прегледот на зависностите треба да биде дел од прегледот на кодот, а не исклучок од него.

Распоредете скенирање на зависности што ги означува шемите на ризик надвор од познатите CVE: аномални пакети, имиња сомнително слични на постојните, нови одржувачи без евиденција за резултати или инсталирајте скрипти со необично однесување.

Применете го AI-SPM како слој за управување. Управувањето со безбедносното држење на телото со вештачка интелигенција е практика дизајнирана да го фати токму овој вид ризик воведен од вештачката интелигенција во голем обем, континуирано откривајќи зависности предложени од вештачката интелигенција и нивно бодување пред човекот некогаш да мора да се сети да провери рачно.

Обезбедување од нерамномерно заземјување со Xygeni #

Небрежноста не може да се спречи само со внимателност на развивачите. Политиката што вели „потврдете го секој пакет предложен од вештачка интелигенција“ не се применува низ организација каде што предлозите за зависност пристигнуваат побрзо отколку што може да следи кој било процес на човечки преглед.

Ксигени пристапот го третира ова како проблем со континуирано откривање: Инвентар на вештачка интелигенција и АИ БОМ прикажување на секоја воведена од вештачка интелигенција зависност низ SDLC, давајќи им на тимовите жив запис за тоа што всушност предложил и инсталирал асистентот за вештачка интелигенција. Xygeni Shield, поддржан од MEW (Рано предупредување за малициозен софтвер), открива и блокира злонамерни пакети, вклучувајќи ги и оние со нечистотија, пред да постои потпис, затворајќи ја истата празнина што скенерите базирани на потпис ја оставаат отворена.

Ако вашите тимови користат асистенти за кодирање со вештачка интелигенција, проблемот со небрежност е веќе присутен. Прашањето е дали следното халуцинирано име ќе биде фатено пред да биде инсталирано.

NAJČESTO POSTAVUVANI PRAŠANJA #

Што е слопс-чучирање, во една реченица?

Slopsquatting е напад во синџирот на снабдување каде што злонамерните актери ги регистрираат точните непостоечки имиња на пакети што асистентите за кодирање со вештачка интелигенција постојано ги халуцинираат, вчитувајќи ги со малициозен софтвер пред развивачот да инсталира еден врз основа на предлогот на вештачката интелигенција.

Како сквотирањето на неплодни површини создава ризик за безбедноста на синџирот на снабдување?

Напаѓачите набљудуваат кои имиња на пакети моделите на вештачка интелигенција халуцинираат постојано, а потоа ги регистрираат тие точни имиња со малициозен код пред да го стори тоа вистинскиот развивач. Бидејќи халуцинираното име се повторува предвидливо низ потсетниците и сесиите, еден регистриран пакет со невнимание може да стигне до секој развивач кој добива сличен предлог од вештачка интелигенција, претворајќи еден модел во скалабилен напад низ целата база на корисници.

Како да го откриете ризикот од небрежност во организацијата?

Ефективното откривање значи третирање на зависностите предложени од вештачка интелигенција како посебна категорија на ризик, а не како подмножество на обични зависности од отворен код. Ова бара увид во тоа што асистентите и агентите за кодирање со вештачка интелигенција всушност предлагаат и инсталираат, вкрстено споредено со податоците од регистарот (датум на објавување, историја на одржувачот, шеми на преземање) и откривање на малициозен софтвер базиран на однесување, наместо да се потпира само на скенирање базирано на потпис.

Започнете бесплатно

Започнете бесплатно.
Не е потребна кредитна картичка.

Започнете со еден клик:

Овие информации ќе бидат безбедно зачувани според Услови за Користење Приватност

Слика од екранот на апликацијата