स्लोपस्क्वॉटिंग म्हणजे काय? हा एक हल्ला आहे ज्यामध्ये दुर्भावनापूर्ण घटक एआय कोडिंग सहायकांना भास होणाऱ्या नेमक्या पॅकेज नावांची नोंदणी करतात, नंतर त्या पॅकेजेसमध्ये मालवेअर भरतात आणि डेव्हलपरने ते इन्स्टॉल करण्याची वाट पाहतात. ही काही अपवादात्मक घटना नाही. येथे सादर केलेल्या संशोधनानुसार युसेनिक्स सुरक्षा २०२५ ५७६,००० कोड नमुन्यांमधील एआय कोडिंग मॉडेल्सनी शिफारस केलेल्या पॅकेजेसपैकी १९.७% पॅकेजेस अस्तित्वात नव्हती आणि संशोधकांनी चाचणी केलेल्या मॉडेल्समध्ये २०५,००० हून अधिक अद्वितीय काल्पनिक नावांची नोंद केली.
स्लोपस्क्वॉटिंग म्हणजे काय (आणि व्यवहारात स्लोपस्क्वॉटिंगचा अर्थ कसा दिसतो) हे समजून घेणे महत्त्वाचे आहे, कारण ही केवळ एआयची एक विचित्रता नाही. स्लोपस्क्वॉटिंग हे एआय-युगातील पुढील पाऊल आहे... टायपोस्कॅटिंगएका महत्त्वाच्या फरकासह: टायपोस्क्वॅटिंग हे मानवी टायपिंगच्या चुकीवर अवलंबून असते, तर स्लोपस्क्वॅटिंग हे मॉडेलच्या चुकीवर अवलंबून असते, जी हल्लेखोराला मोठ्या प्रमाणावर तिचा गैरफायदा घेता येईल इतक्या अंदाजे वारंवार घडते. हे मार्गदर्शक स्लोपस्क्वॅटिंग म्हणजे काय, पॅकेज रिव्ह्यूच्या आवाक्याबाहेर ते अधिक वेगाने का पसरते, त्यामुळे कोणते धोके निर्माण होतात आणि ते प्रोडक्शनपर्यंत पोहोचण्यापूर्वी संस्था ते कसे शोधू शकतात व रोखू शकतात, हे स्पष्ट करते.
स्लोपस्क्वॉटिंगचा अर्थ: व्याख्या #
स्लोपस्क्वॉटिंगचा औपचारिक अर्थ: एका मोठ्या लँग्वेज मॉडेलने भ्रमित केलेले, म्हणजेच कोणत्याही सार्वजनिक नोंदणीमध्ये अस्तित्वात नसलेले, एक काल्पनिक पॅकेज नाव नोंदवणे आणि त्यात दुर्भावनापूर्ण कोड टाकणे. खरा डेव्हलपर एआयच्या सूचनेनुसार ते इन्स्टॉल करण्यापूर्वी.
ही संज्ञा टायपोस्क्वॅटिंगची (एखाद्या सामान्य चुकीच्या स्पेलिंगमुळे खऱ्या नावासारखेच पॅकेज नाव नोंदवणे) संकल्पना जनरेटिव्ह एआयच्या विशिष्ट अपयश प्रकारापर्यंत विस्तारित करते. जिथे टायपोस्क्वॅटिंग मानवाच्या टायपिंगमधील चुकीचा फायदा घेते, तिथे स्लोपस्क्वॅटिंग... एआय मॉडेलचा भ्रमn: एक कोडिंग असिस्टंट कधीही अस्तित्वात नसलेल्या पॅकेजसाठी 'pip install' किंवा 'npm install' ची शिफारस करतो, आणि प्रॉम्प्ट्सवर तेच बनावट नाव पुन्हा पुन्हा येत असल्याचे लक्षात आल्यावर हल्लेखोर ते पॅकेज सर्वात आधी रजिस्टर करतो.
व्यावहारिक दृष्ट्या स्लोपस्क्वॉटिंगचा अर्थ असा आहे: हा एक सप्लाय चेन हल्ला आहे, जो मॉडेलच्या चुकीला एका कार्यरत एक्सप्लॉइटमध्ये बदलतो, आणि यासाठी एआयच्या सूचनेवर विश्वास ठेवण्यापलीकडे कोणत्याही मानवी चुकीची आवश्यकता नसते. ही केवळ एक सैद्धांतिक बाब नाही. २०२३ मध्ये एक सामान्य चाचणी म्हणून ठेवलेल्या एकाच बनावट पॅकेजला, कोणत्याही प्रसिद्धीशिवाय तीन महिन्यांत ३०,००० हून अधिक डाउनलोड्स मिळाले आणि यावरून हे सिद्ध झाले की, याच पद्धतीचा गैरफायदा घेणारे घातक प्रकार आजही सार्वजनिक रजिस्ट्रीमध्ये कार्यरत आहेत.
स्लोपस्क्वॉटिंग विरुद्ध टायपोस्क्वॉटिंग: फरक काय आहे? #
स्लोपस्क्वॉटिंग आणि टायपोस्क्वॉटिंग यांचा परिणाम सारखाच असतो (एखादा डेव्हलपर एखादे दुर्भावनापूर्ण पॅकेज वैध आहे असे समजून इन्स्टॉल करतो), परंतु त्रुटीचे मूळ कारण पूर्णपणे भिन्न असते.
टायपोस्क्वॉटिंग हे मानवी टायपिंगच्या चुकीवर अवलंबून असते: एखाद्या डेव्हलपरला 'requests' असे टाईप करायचे असते, पण तो चुकून 'requeusts' असे टाईप करतो आणि तेच चुकीचे नाव नोंदवलेला हल्लेखोर वाट पाहत असतो. हा धोका डेव्हलपरच्या एका कीस्ट्रोकवर, त्याच्या एका क्षणाच्या निष्काळजीपणावर अवलंबून असतो.
स्लोपस्क्वॉटिंग मानवी चूक पूर्णपणे काढून टाकते आणि तिच्या जागी मॉडेलची चूक आणते, जी समान प्रॉम्प्ट मिळवणाऱ्या प्रत्येक डेव्हलपरमध्ये मोठ्या प्रमाणावर पुनरावृत्त होते. पुढील विश्लेषणात असे आढळून आले की, जेव्हा संशोधकांनी समान प्रॉम्प्ट्स प्रत्येकी दहा वेळा पुन्हा चालवले, तेव्हा ४३% काल्पनिक पॅकेजची नावे प्रत्येक वेळी दिसून आली आणि ५८% नावे एकापेक्षा जास्त वेळा पुनरावृत्त झाली. हीच पुनरावृत्ती स्लोपस्क्वॉटिंगला शोषणीय बनवते: हल्लेखोराला टायपिंगमधील चुकीचा अंदाज लावण्याची गरज नसते. त्यांना फक्त हे निरीक्षण करायचे असते की मॉडेल कोणते काल्पनिक नाव वारंवार वापरत आहे आणि खऱ्या डेव्हलपरच्या आधी त्याची नोंदणी करायची असते.
सर्वात मोठा फरक व्याप्तीचा आहे. टायपोस्क्वेटेड पॅकेज टायपिंगमधील चुकी होण्याची वाट पाहते. तर स्लोपस्क्वेटेड पॅकेज, तेच मॉडेल वापरणाऱ्या प्रत्येक संस्थेमध्ये, तीच एआय-निर्मित शिफारस पुढच्या डेव्हलपरपर्यंत, आणि त्यानंतरच्या डेव्हलपरपर्यंत, आणि त्यापुढच्या डेव्हलपरपर्यंत पोहोचण्याची वाट पाहते.
स्लोपस्क्वॉटिंगचा प्रसार का होतो? #
स्लोपस्क्वॉटिंग त्याच कारणाने पसरते ज्या कारणाने टायपोस्क्वॉटिंग नेहमीच पसरले आहे: हल्लेखोर एका अशा अपेक्षित पद्धतीचा गैरफायदा घेतात, ज्यावर डेव्हलपर्स स्वाभाविकपणे विश्वास ठेवतात. यात नवीन गोष्ट ही आहे की, विश्वासाची व्याप्ती आता वाढली आहे.
एआय-सहाय्यित कोडिंगचा उदयस्वायत्त एजंट्स, आणि “व्हाइब कोडिंग” वर्कफ्लो, ज्यामध्ये डेव्हलपर्स कोड चालवण्यापूर्वी त्याचे कमीत कमी पुनरावलोकन करतात, यामुळे सॉफ्टवेअर हल्ल्याची शक्यता दोन ठोस मार्गांनी बदलली आहे:
आता प्रवेशद्वार केवळ डेव्हलपरपुरते मर्यादित राहिलेले नाही. टायपोस्क्वॉटिंग हल्ला एका व्यक्तीच्या टायपिंगमधील चुकीवर अवलंबून असतो. स्लोपस्क्वॉटिंग मॉडेलच्या आतूनच सुरू होऊ शकते आणि समान प्रश्न विचारणाऱ्या व तीच काल्पनिक शिफारस मिळवणाऱ्या शेकडो वेगवेगळ्या डेव्हलपर्सपर्यंत पसरू शकते, ज्यामुळे एकाच हल्ल्याची व्याप्ती अनेक पटींनी वाढते.
हल्ल्याची शक्यता आता साखळीत अधिक वरच्या स्तरावर पोहोचली आहे. आता केवळ एखाद्या व्यक्तीने लिहिलेल्या कोडचे पुनरावलोकन करणे पुरेसे नाही. संघांना एआय सहाय्यकाने सुचवलेल्या डिपेंडन्सीज, ते कनेक्ट होणारे एमसीपी सर्व्हर्स आणि कोणत्याही थेट मानवी पुनरावलोकनाशिवाय स्वायत्तपणे पॅकेजेस इन्स्टॉल करणाऱ्या एजंट्सवरही लक्ष ठेवण्याची गरज आहे. पारंपरिक ॲपसेक, जे रिपॉझिटरीज आणि मानवी पुनरावलोकनासाठी तयार केले गेले होते... commitडेव्हलपर, एआय आणि पॅकेज रजिस्ट्री यांच्यातील या नवीन परस्परसंवादाचे निरीक्षण करण्यासाठी याची रचना कधीच केली गेली नव्हती, आणि नेमके याच ठिकाणी स्लोपस्क्वॉटिंग दडलेले असते.
स्लोपस्क्वॉटिंगचे धोके #
स्लोपस्क्वॉटिंगमुळे विविध आयामांमध्ये धोका निर्माण होतो, जो एकमेकांमध्ये भर घालतो, आणि हा ट्रेंड कमी होण्याऐवजी अधिकच वाढत आहे.
- पुनरावृत्ती होणारे शोषण. भासमान नावे यादृच्छिक नसल्यामुळे, तेच खोटे नाव वेगवेगळ्या सेशन्स आणि मॉडेल्समध्ये अंदाजे पुन्हा पुन्हा दिसून येते. हल्लेखोरांना अंदाज लावण्याची गरज नसते; त्यांना फक्त मॉडेलच्या वर्तनाचे निरीक्षण करून वारंवार येणाऱ्या नावांची नोंद करायची असते, ज्यामुळे एकदाच होणारा भास एका मोठ्या प्रमाणावर करता येणाऱ्या आणि वारंवार करता येणाऱ्या हल्ल्यात बदलतो.
- एजेंटिक प्रसार. स्लोपस्क्वॉटिंग आता केवळ डेव्हलपरने सुचवलेली इन्स्टॉल कमांड कॉपी-पेस्ट करण्यापुरते मर्यादित राहिलेले नाही. जानेवारी २०२६ मध्ये, संशोधकांना असे आढळून आले की एआय कोडिंग एजंट्सनी एका काल्पनिक एनपीएम पॅकेजचा संदर्भ देणाऱ्या सूचना आधीच २३७ रिपॉझिटरीजमध्ये पसरवल्या होत्या, आणि ही चूक पकडण्यासाठी मानवी हस्तक्षेप नसतानाही, ते एजंट्स आजही दररोज ते पॅकेज इन्स्टॉल करण्याचा प्रयत्न करत होते.
- नावातील साम्य टाळणे. अंदाजे ३८% बनावट नावे खऱ्या पॅकेजेसशी मिळतीजुळती असतात, ज्यामुळे डेव्हलपरला हा बदल एका नजरेत लक्षात येण्याची शक्यता कमी होते. एखाद्या विश्वसनीय डिपेंडन्सीपेक्षा केवळ एका अक्षराने वेगळे असलेले दुर्भावनापूर्ण पॅकेज संशयास्पद वाटत नाही; ती तुम्ही स्वतः केलेली टायपिंगची चूक वाटते.
- शोध लागल्यानंतरही सतत संपर्क. एका वैध ESLint प्लगइनच्या जागी आलेले एक बनावट पॅकेज, रजिस्ट्रीने त्यावर सुरक्षा बंदी घातल्यानंतरही साप्ताहिक डाउनलोडची नोंद करत होते. यावरून हे सिद्ध होते की, बनावट पॅकेजला फ्लॅग केल्याने ते इन्स्टॉल होण्यापासून लगेच थांबत नाही.
जेथे गलिच्छ वस्ती लपते #
स्लोपस्क्वॉटिंग पकडण्यातली सर्वात कठीण गोष्ट ही आहे की, ज्या क्षणी ते घडते त्या क्षणी तो हल्ला आहे असे दिसत नाही; ते यशस्वीरित्या पूर्ण झालेल्या सामान्य 'pip install' किंवा 'npm install' सारखेच दिसते, कारण एकदा हल्लेखोराने पॅकेजची नोंदणी केली की ते खरोखरच अस्तित्वात असते.
स्लोपस्क्वॉटिंग सामान्यतः या मार्गांनी प्रवेश करते:
- एआय कोडिंग सहाय्यक आणि सहवैमानिक. सुरुवातीला सुचवलेले पॅकेजचे नाव, जे वैध आणि कार्यरत कोडसोबत सादर केले जाते, तिथूनच या असुरक्षिततेचा उगम होतो. आजूबाजूच्या कोडमध्ये काहीही चुकीचे दिसत नाही, कारण ते सहसा चुकीचे नसते; फक्त अवलंबित्व (dependency) बनावट असते.
- स्वायत्त कोडिंग एजंट. मानवी पुनरावलोकनाशिवाय डिपेंडेंसी इन्स्टॉल करणारे एजेंटिक वर्कफ्लो, एक महत्त्वाचा टप्पा काढून टाकतात - तो म्हणजे डेव्हलपरने नाव तपासण्यासाठी थांबणे. अन्यथा, हा टप्पा एखाद्या प्रोजेक्टपर्यंत पोहोचण्यापूर्वीच, काल्पनिक पॅकेजला पकडू शकला असता.
- पडताळणीची पायरी नसलेले पॅकेज मॅनेजर. जेव्हा टार्गेट पॅकेज अस्तित्वात असते आणि ते दुर्भावनापूर्ण असते, तेव्हा 'pip install' किंवा 'npm install' यांपैकी कोणीही एरर देत नाही. इन्स्टॉल सामान्यपणे पूर्ण होते, कारण पॅकेज मॅनेजरच्या दृष्टिकोनातून, त्यात काहीही चूक नसते.
स्लोपस्क्वॉटिंग कसे शोधावे आणि कसे टाळावे #
स्लोपस्क्वॉटिंगला प्रतिबंध घालण्यासाठी विशेष साधनांची आवश्यकता नसते. एआयने कोड 'सुचवताच' डिपेंडन्सी हायजीनच्या पद्धती शिथिल करण्याऐवजी, त्या आधीपासूनच पद्धतशीरपणे लागू करणे पुरेसे आहे.
कोणतेही नवीन पॅकेज इन्स्टॉल करण्यापूर्वी त्याची पडताळणी करा.विशेषतः एआय सहाय्यकाने सुचवलेले. ते अधिकृत नोंदणीमध्ये अस्तित्वात आहे का, त्याची देखभाल कोण करते, ते केव्हा प्रकाशित झाले आणि त्याच्या डाउनलोडची संख्या खरी वाटते का, याची खात्री करा.
एआयने तयार केलेला कोड मुळातच सुरक्षित असतो, असे कधीही गृहीत धरू नका.जो कोड “चालतो” याचा अर्थ असा नाही की त्याचे अवलंबित्व वैध आहे. अवलंबित्व पुनरावलोकन हे कोड पुनरावलोकनाचा भाग असले पाहिजे, त्याला अपवाद नसावा.
ज्ञात CVE च्या पलीकडील धोक्याचे नमुने ओळखणारे डिपेंडेंसी स्कॅनिंग तैनात करा: विसंगत पॅकेजेस, अस्तित्वात असलेल्या नावांसारखी संशयास्पदरित्या मिळतीजुळती नावे, कोणताही पूर्वेतिहास नसलेले नवीन मेंटेनर्स, किंवा असामान्य वर्तन असलेल्या इन्स्टॉल स्क्रिप्ट्स.
प्रशासकीय स्तर म्हणून AI-SPM लागू करा. एआय सिक्युरिटी पोश्चर मॅनेजमेंट ही एक अशी पद्धत आहे जी मोठ्या प्रमाणावर एआयमुळे निर्माण होणारा नेमका हाच धोका ओळखण्यासाठी तयार केली आहे, जी एआयने सुचवलेल्या अवलंबित्वे सतत शोधते आणि मानवाला स्वतःहून तपासणी करण्याची आठवण होण्यापूर्वीच त्यांना गुण देते.
झायजेनीने स्लोपस्क्वॉटिंगपासून सुरक्षितता #
केवळ डेव्हलपरच्या दक्षतेने स्लोपस्क्वॉटिंग रोखता येत नाही. "एआयने सुचवलेल्या प्रत्येक पॅकेजची पडताळणी करा" असे धोरण संपूर्ण संस्थेमध्ये लागू होत नाही, जिथे डिपेंडन्सीच्या सूचना कोणत्याही मानवी पुनरावलोकन प्रक्रियेच्या आवाक्याबाहेर वेगाने येतात.
झायजेनीचे हा दृष्टिकोन याला एक सतत शोध समस्या म्हणून हाताळतो: एआय इन्व्हेंटरी आणि एआय बीओएम प्रत्येक एआय-प्रस्तुत पृष्ठभागावर अवलंबित्व SDLCएआय असिस्टंटने प्रत्यक्षात काय सुचवले आहे आणि काय इन्स्टॉल केले आहे, याची जिवंत नोंद टीम्सना देते. झायगेनी शील्ड, द्वारा समर्थित MEW (मालवेअर पूर्व चेतावणी)सिग्नेचर अस्तित्वात येण्यापूर्वीच, स्लोपस्क्वॅटेड पॅकेजेससह, दुर्भावनापूर्ण पॅकेजेस शोधून ब्लॉक करते, ज्यामुळे सिग्नेचर-आधारित स्कॅनर्सनी सोडलेली नेमकी उणीव भरून निघते.
जर तुमच्या टीम्स एआय कोडिंग असिस्टंट्स वापरत असतील, तर स्लोपस्क्वॉटिंगची समस्या आधीपासूनच अस्तित्वात आहे. प्रश्न हा आहे की, पुढचे बनावट नाव इन्स्टॉल होण्यापूर्वी पकडले जाते की नाही.

FAQ #
स्लोपस्क्वॉटिंग हा एक सप्लाय चेन हल्ला आहे, ज्यामध्ये दुर्भावनापूर्ण घटक एआय कोडिंग असिस्टंटना वारंवार भासणाऱ्या तंतोतंत अस्तित्वात नसलेल्या पॅकेज नावांची नोंदणी करतात आणि एआयच्या सूचनेनुसार डेव्हलपरने ते इन्स्टॉल करण्यापूर्वीच त्यांमध्ये मालवेअर लोड करतात.
हल्लेखोर हे पाहतात की एआय मॉडेल्स कोणत्या पॅकेज नावांची वारंवार कल्पना करतात, आणि मग प्रत्यक्ष डेव्हलपरच्या आधीच तीच नावे दुर्भावनापूर्ण कोडसह नोंदवतात. कारण हे काल्पनिक नाव प्रॉम्प्ट्स आणि सेशन्समध्ये अंदाजे पुन्हा पुन्हा येते, एकच नोंदवलेले स्लोपस्क्वेटेड पॅकेज समान एआय सूचना मिळवणाऱ्या प्रत्येक डेव्हलपरपर्यंत पोहोचू शकते, ज्यामुळे मॉडेलमधील एक विचित्रता संपूर्ण वापरकर्ता वर्गावर पसरणाऱ्या मोठ्या हल्ल्यात बदलते.
प्रभावी शोध म्हणजे एआय-सुचवलेल्या डिपेंडन्सींना सामान्य ओपन-सोर्स डिपेंडन्सींचा उपसंच न मानता, एक वेगळी जोखीम श्रेणी म्हणून हाताळणे. यासाठी केवळ सिग्नेचर-आधारित स्कॅनिंगवर अवलंबून राहण्याऐवजी, एआय कोडिंग असिस्टंट आणि एजंट प्रत्यक्षात काय सुचवतात आणि इन्स्टॉल करतात याची माहिती असणे आवश्यक आहे. याची पडताळणी रजिस्ट्री डेटा (प्रकाशन तारीख, मेंटेनरचा इतिहास, डाउनलोड पॅटर्न) आणि वर्तनावर आधारित मालवेअर डिटेक्शनच्या आधारे केली जाते.