Ce este slopsquatting-ul? Este un atac în care actorii rău intenționați înregistrează numele exacte ale pachetelor pe care asistenții de codare cu inteligență artificială le halucinează, apoi încarcă acele pachete cu programe malware și așteaptă ca un dezvoltator să le instaleze. Nu este un caz limită. Într-o cercetare prezentată la Securitate USENIX 2025, 19.7% dintre pachetele recomandate de modelele de codare bazate pe inteligență artificială pe 576,000 de exemple de cod nu existau, iar cercetătorii au înregistrat peste 205,000 de nume halucinate unice în cadrul modelelor testate.
Înțelegerea a ceea ce este slopsquatting (și a semnificației practice a slopsquatting) este importantă, deoarece nu este doar o ciudățenie a inteligenței artificiale. Slopsquatting este succesorul erei inteligenței artificiale a... tipografiere, cu o diferență critică: typosquatting-ul depinde de greșeala de tastare a unei persoane, în timp ce slopsquatting-ul depinde de greșeala unui model, repetată suficient de previzibil pentru ca un atacator să o exploateze la scară largă. Acest ghid explică ce este slopsquatting-ul, de ce se răspândește mai repede decât o poate detecta revizuirea pachetelor, ce riscuri creează și cum o pot descoperi și preveni organizațiile înainte ca aceasta să ajungă în producție.
Semnificație a ghemuirii oblice: Definiție #
Formal, sensul cuvântului „slopsquatting” este practica de înregistrare a unui nume de pachet pe care un model lingvistic mare îl halucinează, un nume inventat care sună plauzibil, dar nu există în niciun registru public, și încărcarea acestuia cu cod malițios. înainte ca un dezvoltator real să îl instaleze pe baza sugestiei inteligenței artificiale.
Termenul extinde conceptul de typosquatting (înregistrarea unui nume de pachet care imită unul real printr-o greșeală de ortografie comună) la modul specific de eșec al inteligenței artificiale generative. În timp ce typosquatting exploatează o greșeală de scriere umană, slopsquatting exploatează o Halucinațiile modelului de inteligență artificialănUn asistent de codare recomandă pip install sau npm install pentru un pachet care nu a existat niciodată, iar un atacator care a observat că același nume inventat apare recurent în mai multe prompturi îl înregistrează mai întâi.
În termeni practici, sensul termenului „slopsquatting” este următorul: un atac asupra lanțului de aprovizionare care transformă o greșeală a unui model într-o exploatare funcțională, fără a fi necesară nicio eroare umană dincolo de încrederea în sugestia inteligenței artificiale. Nu este teoretic. Un singur pachet halucinat, plasat ca test benign în 2023, a atras peste 30,000 de descărcări în trei luni, fără nicio promovare, și a confirmat că variantele malițioase care exploatează exact acest model sunt disponibile astăzi în registrele publice.
Slopsquatting vs Typosquatting: Care este diferența? #
Slopsquatting-ul și typosquatting-ul au același rezultat (un dezvoltator instalează un pachet rău intenționat crezând că este legitim), dar sursa erorii este categoric diferită.
Typosquatting-ul depinde de o greșeală de tastare umană: un dezvoltator intenționează să tasteze cereri și tastează cereri în schimb, iar un atacator care a înregistrat acel nume greșit așteaptă. Riscul este legat de apăsarea unei taste de către un dezvoltator, de un singur moment de neatenție.
Slopsquatting-ul elimină complet eroarea umană și o înlocuiește cu o eroare a modelului, una care se repetă la scară largă pentru fiecare dezvoltator care primește o solicitare similară. Analiza ulterioară a constatat că, atunci când cercetătorii au rulat din nou solicitări identice de zece ori fiecare, 43% dintre numele de pachete halucinate au apărut la fiecare rulare, iar 58% au recidivat de mai multe ori. Această repetabilitate este ceea ce face ca slopsquatting-ul să fie exploatabil: un atacator nu trebuie să ghicească o greșeală de scriere. Trebuie doar să observe ce nume halucinat repetă un model și să îl înregistreze înainte ca un dezvoltator real să o facă.
Cea mai mare diferență este scara. Un pachet typosquatted așteaptă un accident de tastare. Un pachet slopsquatted așteaptă ca aceeași recomandare generată de inteligența artificială să ajungă la următorul dezvoltator, și la cel de după acesta, și la cel de după acesta, în fiecare organizație care folosește același model.
De ce se răspândesc slopsquatting-urile? #
Slopsquatting-ul proliferează din același motiv pentru care typosquatting-ul a avut întotdeauna loc: atacatorii exploatează un model previzibil în care dezvoltatorii au încredere în mod implicit. Ceea ce este nou este scara de încredere.
Ascensiunea programării asistate de inteligență artificială, agenții autonomi și fluxurile de lucru de tip „vibe coding”, în care dezvoltatorii revizuiesc din ce în ce mai puțin cod înainte de a-l rula, au schimbat suprafața de atac software în două moduri concrete:
Punctul de intrare nu mai este doar dezvoltatorul. Un atac de tip typosquatting depinde de greșeala de tastare a unei singure persoane. Slopsquatting-ul poate proveni din interiorul modelului în sine și se poate propaga la sute de dezvoltatori diferiți care pun întrebări similare și primesc aceeași recomandare halucinată, multiplicând acoperirea unui singur atac.
Suprafața de atac a avansat și mai mult în lanț. Nu mai este suficient să se revizuiască codul scris de un om. Echipele trebuie, de asemenea, să urmărească dependențele sugerate de un asistent de inteligență artificială, serverele MCP la care se conectează și agenții care instalează pachete autonom, fără o revizuire umană directă. AppSec tradițional, construit pentru a revizui repozitoriile și codul uman... commits, nu a fost niciodată conceput pentru a observa această nouă interacțiune dintre dezvoltator, inteligență artificială și registrul de pachete, unde se ascunde slopsquatting-ul.
Riscurile slopsquatting-ului #
„Slopsquatting-ul” creează riscuri în mai multe dimensiuni care se compun reciproc, iar tendința se accelerează în loc să se stingă.
- Exploatare repetabilă. Deoarece numele halucinate nu sunt aleatorii, același nume fals reapare previzibil în diferite sesiuni și modele. Atacatorii nu trebuie să ghicească; ei trebuie doar să observe comportamentul modelului și să înregistreze numele care se repetă, transformând o halucinație singulară într-un atac scalabil și repetabil.
- Propagare agentică. Slopsquatting-ul nu se mai limitează la copierea și lipirea de către dezvoltator a unei comenzi de instalare sugerate. În ianuarie 2026, cercetătorii au descoperit că agenții de codare bazați pe inteligență artificială răspândiseră deja instrucțiuni care făceau referire la un pachet npm halucinat în 237 de repozitorii, agenții încercând în continuare să îl instaleze zilnic, fără nicio persoană implicată care să detecteze greșeala.
- Evitarea similarității numelor. Aproximativ 38% dintre numele halucinate seamănă foarte mult cu pachetele reale, reducând șansele ca un dezvoltator să observe substituția dintr-o privire. Un pachet malițios care conține un caracter diferit de o dependență de încredere nu pare suspect; pare o greșeală de scriere pe care ai face-o chiar tu.
- Expunerea persistentă după detectare. Un pachet halucinat care a înlocuit un plugin ESLint legitim încă înregistra descărcări săptămânale chiar și după ce registry l-a plasat sub o restricție de securitate, o dovadă că semnalarea unui pachet slopsquatted nu oprește imediat instalarea acestuia.
Unde se ascunde Slopsquatting #
Cea mai dificilă parte a atacului slopsquatting este că nu pare un atac în momentul în care are loc; pare o instalare normală pip sau npm care se finalizează cu succes, deoarece pachetul există cu adevărat odată ce un atacator l-a înregistrat.
Slopsquatting-ul intră de obicei prin:
- Asistenți și copiloți de codare bazați pe inteligență artificială. Sugestia inițială, un nume de pachet inventat prezentat alături de cod legitim, funcțional, este de unde provine vulnerabilitatea. Nimic din codul înconjurător nu pare greșit, pentru că de obicei nu este; doar dependența este falsă.
- Agenți de codare autonomi. Fluxurile de lucru agențice care instalează dependențe fără verificare umană elimină singurul punct de control, un dezvoltator care face pauză pentru a verifica un nume, care altfel ar detecta un pachet halucinat înainte ca acesta să ajungă la un proiect.
- Manageri de pachete fără pas de verificare. Nici pip install, nici npm install nu generează o eroare atunci când pachetul țintă există și este malițios. Instalarea se finalizează normal deoarece, din perspectiva managerului de pachete, nu este nimic în neregulă.
Cum să descoperi și să previi slopsquatting-ul #
Prevenirea slopsquatting-ului nu necesită instrumente exotice. Necesită aplicarea sistematică a unor practici de igienă a dependențelor care există deja, în loc să fie relaxată în momentul în care o inteligență artificială „sugerează” codul.
Verificați orice pachet nou înainte de a-l instala, în special unul sugerat de un asistent de inteligență artificială. Confirmați existența sa în registrul oficial, cine îl gestionează, când a fost publicat și dacă numerele de descărcare par autentice.
Nu presupune niciodată că codul generat de inteligența artificială este sigur în mod implicitFaptul că codul „funcționează” nu înseamnă că dependențele sale sunt legitime. Revizuirea dependențelor ar trebui să facă parte din revizuirea codului, nu o excepție de la aceasta.
Implementați o scanare a dependențelor care semnalează modele de risc dincolo de CVE-urile cunoscute: pachete anormale, nume suspect de similare cu cele existente, noi administratori fără istoric sau scripturi instalate cu comportament neobișnuit.
Aplicați AI-SPM ca strat de guvernanță. Managementul posturii de securitate bazat pe inteligența artificială (AI) este practica concepută pentru a detecta exact acest tip de risc introdus de AI la scară largă, descoperind continuu dependențele sugerate de AI și evaluându-le înainte ca o ființă umană să fie nevoită să verifice manual.
Securizarea împotriva slopsquatting-ului cu Xygeni #
Slopsquatting-ul nu poate fi prevenit doar prin vigilența dezvoltatorilor. O politică care prevede „verificarea fiecărui pachet sugerat de inteligența artificială” nu se poate extinde la nivelul unei organizații în care sugestiile de dependențe ajung mai repede decât poate ține pasul orice proces uman de revizuire.
Xygeni Abordarea tratează aceasta ca pe o problemă de detectare continuă: Inventarul AI și AI BOM suprafață fiecare IA introdusă dependență în întreaga SDLC, oferind echipelor o evidență dinamică a ceea ce un asistent de inteligență artificială a sugerat și instalat efectiv. Xygeni Shield, susținut de MEW (Avertizare timpurie privind programele malware), detectează și blochează pachetele rău intenționate, inclusiv cele suprapuse, înainte ca o semnătură să existe, închizând exact golul pe care îl lasă deschis scanerele bazate pe semnături.
Dacă echipele voastre folosesc asistenți de codare bazați pe inteligență artificială, problema slopsquatting-ului este deja prezentă. Întrebarea este dacă următorul nume halucinat va fi prins înainte de a fi instalat.

FAQ #
Slopsquatting este un atac asupra lanțului de aprovizionare în care actorii rău intenționați înregistrează exact numele inexistente ale pachetelor pe care asistenții de codare AI le halucinează în mod repetat, încărcându-le cu malware înainte ca un dezvoltator să instaleze unul pe baza sugestiei AI.
Atacatorii observă ce nume de pachete modelele de inteligență artificială au halucinații în mod repetat, apoi înregistrează exact acele nume cu cod malițios înainte ca un dezvoltator real să o facă. Deoarece numele halucinat se repetă previzibil în diferite solicitări și sesiuni, un singur pachet slopsquatted înregistrat poate ajunge la fiecare dezvoltator care primește o sugestie similară de inteligență artificială, transformând o particularitate a modelului într-un atac scalabil pentru o întreagă bază de utilizatori.
Descoperirea eficientă înseamnă tratarea dependențelor sugerate de inteligența artificială ca o categorie distinctă de risc, nu ca un subset al dependențelor open-source obișnuite. Aceasta necesită vizibilitate asupra a ceea ce asistenții și agenții de codare bazați pe inteligență artificială sugerează și instalează de fapt, comparată cu datele de registru (data publicării, istoricul administratorului, modelele de descărcare) și detectarea programelor malware bazată pe comportament, mai degrabă decât să se bazeze exclusiv pe scanarea bazată pe semnături.