Slovník bezpečnostných pojmov Xygeni
Glosár bezpečnosti vývoja a dodávok softvéru

Čo je to slopsquatting?

Čo je to drepovanie? Je to útok v ktorom škodliví aktéri zaregistrujú presné názvy balíkov, ktoré si asistenti kódovania s umelou inteligenciou predstavujú, potom tieto balíky nahrajú malvérom a čakajú, kým ich vývojár nainštaluje. Nejde o okrajový prípad. Vo výskume prezentovanom na Bezpečnosť USENIX 2025, 19.7 % balíkov odporúčaných modelmi kódovania umelej inteligencie v 576 000 vzorkách kódu neexistovalo a výskumníci zaznamenali v testovaných modeloch viac ako 205 000 unikátnych halucinovaných názvov.

Pochopenie toho, čo je slopsquatting (a ako význam slopsquattingu vyzerá v praxi), je dôležité, pretože to nie je len zvláštnosť umelej inteligencie. Slopsquatting je nástupcom éry umelej inteligencie. preklepy, s jedným zásadným rozdielom: typosquatting závisí od ľudskej chyby pri písaní, zatiaľ čo slopsquatting závisí od chyby modelu, ktorá sa opakuje dostatočne predvídateľne na to, aby ju útočník mohol zneužiť vo veľkom rozsahu. Táto príručka vysvetľuje, čo je slopsquatting, prečo sa šíri rýchlejšie, ako ho dokáže odhaliť kontrola balíkov, aké riziká vytvára a ako ho organizácie môžu odhaliť a predchádzať mu skôr, ako sa dostane do produkcie.

Význam slopsquattingu: Definícia #

Formálny význam slova „slopsquatting“: prax registrácie názvu balíka, ktorý si veľký jazykový model predstavuje, vymysleného názvu, ktorý znie vierohodne, ale neexistuje v žiadnom verejnom registri, a jeho nahratie škodlivým kódom. skôr, ako ho skutočný vývojár nainštaluje na základe návrhu umelej inteligencie.

Tento termín rozširuje koncept typosquattingu (registrácia názvu balíka, ktorý napodobňuje skutočný názov, prostredníctvom bežného preklepu) na špecifický spôsob zlyhania generatívnej umelej inteligencie. Zatiaľ čo typosquatting zneužíva ľudskú preklep, slopsquatting zneužíva... Halucinácie modelu umelej inteligencienAsistent kódovania odporúča pip install alebo npm install pre balík, ktorý nikdy neexistoval, a útočník, ktorý si všimol, že sa v príkazových riadkoch opakuje rovnaký vymyslený názov, ho zaregistruje ako prvý.

V praxi to znamená, že útok na dodávateľský reťazec premení chybu modelu na funkčný exploit bez nutnosti ľudskej chyby okrem dôvery v návrh umelej inteligencie. Nie je to teoretické. Jeden halucinogénny balíček, ktorý bol v roku 2023 nasadený ako neškodný test, si za tri mesiace s nulovou propagáciou pripísal viac ako 30 000 stiahnutí a potvrdil, že škodlivé varianty zneužívajúce presne tento vzorec sú dnes prítomné vo verejných registroch.

Slopsquatting vs. Typosquatting: Aký je rozdiel? #

Slopsquatting a typosquatting majú rovnaký výsledok (vývojár nainštaluje škodlivý balík v domnení, že je legitímny), ale zdroj chyby je kategoricky odlišný.

Preklepy pri písaní závisia od ľudskej chyby: vývojár chce napísať požiadavky a namiesto toho napíše požiadavky a útočník, ktorý si zaregistroval toto nesprávne napísané meno, čaká. Riziko je spojené s jedným stlačením klávesu vývojára, jedným momentom nepozornosti.

Nedbalosť úplne odstraňuje ľudskú chybu a nahrádza ju chybou modelu, ktorá sa opakuje vo veľkom meradle u každého vývojára, ktorý dostane podobnú výzvu. Následná analýza zistila, že keď výskumníci spustili identické výzvy desaťkrát, pri každom spustení sa objavilo 43 % halucinogénnych názvov balíkov a 58 % sa opakovalo viackrát. Táto opakovateľnosť robí z nedbalosti zneužiteľného slopsquatting: útočník nemusí uhádnuť preklep. Stačí mu pozorovať, ktorý halucinogénny názov model opakovane opakuje, a zaregistrovať ho skôr, ako to urobí skutočný vývojár.

Najväčší rozdiel je v rozsahu. Balík s preklepmi čaká na preklep. Balík s preklepmi čaká na to, kým sa rovnaké odporúčanie vygenerované umelou inteligenciou dostane k ďalšiemu vývojárovi, k tomu nasledujúcemu a k tomu nasledujúcemu v každej organizácii používajúcej rovnaký model.

Prečo sa drepovanie rozširuje? #

Nedbalosť sa šíri z rovnakého dôvodu ako typosquatting vždy: útočníci zneužívajú predvídateľný vzorec, ktorému vývojári štandardne dôverujú. Novinkou je miera dôvery.

Vzostup kódovania s pomocou umelej inteligencie, autonómni agenti a pracovné postupy „vibe codingu“, kde vývojári pred spustením kontrolujú čoraz menej kódu, posunuli povrch softvérových útokov dvoma konkrétnymi spôsobmi:

Vstupným bodom už nie je len vývojár. Útok typu „typosquatting“ závisí od preklepu jednej osoby. „Slopsquatting“ môže vzniknúť v samotnom modeli a rozšíriť sa na stovky rôznych vývojárov, ktorí kladú podobné otázky a dostávajú rovnaké halucinované odporúčania, čím sa znásobí dosah jediného útoku.

Útočný povrch sa posunul vyššie v reťazci. Už nestačí kontrolovať kód, ktorý píše človek. Tímy musia tiež sledovať závislosti, ktoré navrhuje asistent umelej inteligencie, servery MCP, ku ktorým sa pripája, a agentov, ktorí inštalujú balíky autonómne bez priamej ľudskej kontroly. Tradičná AppSec, vytvorená na kontrolu repozitárov a ľudských zdrojov. commits, nebol nikdy navrhnutý tak, aby sledoval túto novú interakciu medzi vývojárom, umelou inteligenciou a registrom balíkov, čo je presne to, kde sa skrýva nedbalosť.

Riziká drepovania #

Nedbalosť vytvára riziko naprieč dimenziami, ktoré sa navzájom prelínajú, a tento trend sa skôr zrýchľuje, než zaniká.

  • Opakovateľné zneužívanie. Keďže halucinované mená nie sú náhodné, to isté falošné meno sa predvídateľne objavuje v rôznych reláciách a modeloch. Útočníci nemusia hádať; stačí im pozorovať správanie modelu a zaregistrovať mená, ktoré sa neustále opakujú, čím sa jednorazová halucinácia premení na škálovateľný a opakovateľný útok.
  • Šírenie agentov. Nedbalosť už nie je obmedzená len na kopírovanie a vkladanie navrhovaného inštalačného príkazu vývojármi. V januári 2026 výskumníci zistili, že kódovací agenti umelej inteligencie už rozšírili inštrukcie odkazujúce na halucinogénny balík npm do 237 repozitárov, pričom sa ho stále denne pokúšali nainštalovať bez toho, aby bol v procese zachytený žiadny človek.
  • Vyhýbanie sa podobnosti mien. Približne 38 % halucinogénnych názvov sa veľmi podobá skutočným balíkom, čo znižuje pravdepodobnosť, že vývojár na prvý pohľad spozoruje zámenu. Škodlivý balík, ktorý sa nachádza o jeden znak ďalej od dôveryhodnej závislosti, nevyzerá podozrivo; vyzerá to ako preklep, ktorého by ste sa dopustili aj vy.
  • Pretrvávajúca expozícia po detekcii. Halucinovaný balík, ktorý nahradil legitímny doplnok ESLint, stále zaznamenával týždenné sťahovania aj po tom, čo ho register umiestnil pod bezpečnostné pozastavenie, čo dokazuje, že označenie nedbanlivého balíka okamžite nezabráni jeho inštalácii.

Kde sa skrýva nedbalosť #

Najťažšie na odhalení slopsquattingu je to, že v momente, keď k nemu dôjde, nevyzerá ako útok; vyzerá to ako bežná inštalácia PIP alebo NPM, ktorá sa úspešne dokončí, pretože balík skutočne existuje po tom, čo ho útočník zaregistroval.

Drepy sa zvyčajne dostávajú cez:

  • Asistenti a kopiloti kódovania s umelou inteligenciou. Počiatočný návrh, vymyslený názov balíka prezentovaný spolu s legitímnym, funkčným kódom, je miestom, odkiaľ pochádza zraniteľnosť. Nič na okolitom kóde nevyzerá zle, pretože zvyčajne nie je; iba závislosť je falošná.
  • Autonómni kódovací agenti. Agentové pracovné postupy, ktoré inštalujú závislosti bez ľudskej kontroly, odstraňujú jeden kontrolný bod, vývojára, ktorý sa pozastaví na overenie názvu, čo by inak zachytilo halucinovaný balík skôr, ako sa dostane do projektu.
  • Správcovia balíkov bez overovacieho kroku. Ani pip install, ani npm install nevyvolá chybu, keď cieľový balík existuje a je škodlivý. Inštalácia sa dokončí normálne, pretože z pohľadu správcu balíkov nie je nič v neporiadku.

Ako odhaliť a predchádzať nedbalej drepovej hre #

Predchádzanie nedbalosti si nevyžaduje exotické nástroje. Vyžaduje si systematické uplatňovanie existujúcich postupov hygieny závislostí, a nie ich uvoľňovanie v momente, keď umelá inteligencia „navrhne“ kód.

Pred inštaláciou každého nového balíka ho overte, najmä taký, ktorý navrhol asistent umelej inteligencie. Overte, či existuje v oficiálnom registri, kto ho spravuje, kedy bol publikovaný a či jeho počty stiahnutí vyzerajú ako skutočné.

Nikdy nepredpokladajte, že kód generovaný umelou inteligenciou je štandardne bezpečnýKód, ktorý „funguje“, neznamená, že jeho závislosti sú legitímne. Kontrola závislostí by mala byť súčasťou kontroly kódu, nie výnimkou.

Nasaďte skenovanie závislostí, ktoré označuje rizikové vzorce nad rámec známych CVE: anomálne balíky, názvy podozrivo podobné existujúcim, noví správcovia bez histórie alebo inštalácia skriptov s nezvyčajným správaním.

Použite AI-SPM ako vrstvu riadenia. Správa bezpečnostných podmienok umelej inteligencie (AI Security Posture Management) je postup navrhnutý tak, aby zachytil presne tento druh rizika zavedeného umelou inteligenciou vo veľkom meradle, pričom neustále objavuje závislosti naznačované umelou inteligenciou a hodnotí ich skôr, ako si človek musí spomenúť na manuálnu kontrolu.

Zabezpečenie proti slopsquattingu pomocou Xygeni #

Nedbalosti sa nedá zabrániť len ostražitosťou vývojárov. Zásada, ktorá hovorí „overiť každý balík navrhnutý umelou inteligenciou“, sa nerozšíri v rámci organizácie, kde návrhy závislostí prichádzajú rýchlejšie, ako to dokáže akýkoľvek proces ľudskej kontroly.

Xygeni's prístup to považuje za problém kontinuálnej detekcie: inventarizácie umelej inteligencie a Kusovník s umelou inteligenciou povrch každých zavedených umelou inteligenciou závislosť naprieč SDLC, čím tímom poskytuje živý záznam o tom, čo asistent umelej inteligencie skutočne navrhol a nainštaloval. Xygeni Shield, poháňaný systémom MEW (Včasné varovanie pred škodlivým softvérom), detekuje a blokuje škodlivé balíky vrátane tých, ktoré sú nedbanlivé, ešte predtým, ako existuje podpis, čím uzatvára presne medzeru, ktorú skenery založené na podpisoch nechávajú otvorenú.

Ak vaše tímy používajú asistentov kódovania s umelou inteligenciou, problém s nedbalosťou je už prítomný. Otázkou je, či sa ďalšie halucinované meno odhalí skôr, ako sa nainštaluje.

Často kladené otázky #

Čo je to slopsquatting, v jednej vete?

Slopsquatting je útok v rámci dodávateľského reťazca, pri ktorom škodliví aktéri zaregistrujú presné neexistujúce názvy balíkov, ktoré asistenti kódovania s umelou inteligenciou opakovane halucinujú, a nahrajú ich malvérom predtým, ako vývojár nainštaluje nejaký na základe návrhu umelej inteligencie.

Ako nedbalé konanie vytvára bezpečnostné riziko pre dodávateľský reťazec?

Útočníci pozorujú, ktoré názvy balíkov modely AI opakovane halucinujú, a potom zaregistrujú tieto presné názvy so škodlivým kódom skôr, ako to urobí skutočný vývojár. Keďže sa halucinovaný názov predvídateľne opakuje v rôznych výzvach a reláciách, jeden registrovaný nedbalý balík sa môže dostať ku každému vývojárovi, ktorý dostane podobný návrh AI, čím sa jedna zvláštnosť modelu premení na škálovateľný útok na celú používateľskú základňu.

Ako odhalíte riziko nedbanlivosti v organizácii?

Efektívne objavovanie znamená zaobchádzať so závislosťami navrhnutými umelou inteligenciou ako so samostatnou kategóriou rizika, nie ako s podmnožinou bežných závislostí s otvoreným zdrojovým kódom. To si vyžaduje prehľad o tom, čo asistenti a agenti kódovania umelej inteligencie skutočne navrhujú a inštalujú, porovnaný s údajmi z registra (dátum publikovania, história správcu, vzorce sťahovania) a detekciou škodlivého softvéru na základe správania, a nie spoliehať sa len na skenovanie založené na podpisoch.

Začnite zadarmo

Začnite zadarmo.
Nie je potrebná kreditná karta.

Začnite jedným kliknutím:

Tieto informácie budú bezpečne uložené podľa Obchodné podmienky a Ochrany osobných údajov

Snímka obrazovky aplikácie