Faharasa ya Usalama wa Xygeni
Ufafanuzi wa Usalama wa Ukuzaji wa Programu na Uwasilishaji

Kupiga Slopsquatting ni nini?

Kupiga magoti kwa miguu ni nini? Ni shambulio ambapo wahusika hasidi husajili majina halisi ya vifurushi ambavyo wasaidizi wa uandishi wa AI huvifanya vionekane kama vipodozi, kisha hupakia vifurushi hivyo na programu hasidi na kusubiri msanidi programu azisakinishe. Sio kesi ya ukingo. Katika utafiti uliowasilishwa katika Usalama wa USENIX 2025, Asilimia 19.7 ya vifurushi vilivyopendekezwa na mifumo ya usimbaji wa AI katika sampuli 576,000 za misimbo havikuwepo, na watafiti walirekodi zaidi ya majina 205,000 ya kipekee yaliyo na ndoto katika mifumo iliyojaribiwa.

Kuelewa maana ya slopsquatting (na maana ya slopsquatting inavyoonekana katika vitendo) ni muhimu kwa sababu si jambo la kawaida la AI tu. Slopsquatting ndiye mrithi wa enzi ya AI uchapaji wa maandishi, yenye tofauti moja muhimu: uchapaji wa maandishi unategemea kosa la kuandika la mwanadamu, huku uchapaji wa maandishi ukiwa umejirudia kulingana na kosa la modeli, linalojirudia kwa utabiri wa kutosha kwa mshambuliaji kulitumia kwa kiwango kikubwa. Mwongozo huu unaelezea uchakapaji wa maandishi ni nini, kwa nini unaenea haraka kuliko mapitio ya kifurushi yanavyoweza kuupata, ni hatari gani zinazosababisha, na jinsi mashirika yanavyoweza kuugundua na kuuzuia kabla haujafikia uzalishaji.

Maana ya Kuteleza kwa Kuteleza: Ufafanuzi #

Maana ya Slopsquatting, rasmi: utaratibu wa kusajili jina la kifurushi ambalo modeli kubwa ya lugha hugundua kuwa ni ndoto, jina lililobuniwa ambalo linasikika kuwa la kweli lakini halipo katika sajili yoyote ya umma, na kulipakia msimbo hasidi kabla ya msanidi programu halisi kusakinisha kulingana na pendekezo la AI.

Neno hili linapanua dhana ya uchapaji (kusajili jina la kifurushi linaloiga jina halisi kupitia makosa ya tahajia ya kawaida) hadi kwenye hali maalum ya kushindwa kwa AI ya kuzalisha. Ambapo uchapaji hutumia uchapaji wa mwanadamu, uchapaji hutumia Ndoto za kielelezo cha AIn: msaidizi wa msimbo anapendekeza pip install au npm install kwa kifurushi ambacho hakijawahi kuwepo, na mshambuliaji ambaye amegundua jina lile lile lililobuniwa likirudiwa kwenye vidokezo hulisajili kwanza.

Maana ya kuteleza, kwa maneno ya vitendo, ni hii: shambulio la mnyororo wa usambazaji ambalo hubadilisha kosa la modeli kuwa unyonyaji wa kufanya kazi, bila kosa la kibinadamu linalohitajika zaidi ya kuamini pendekezo la AI. Sio nadharia. Kifurushi kimoja kilicho na ndoto, kilichoanzishwa kama jaribio lisilo na madhara mnamo 2023, kilivutia zaidi ya vipakuliwa 30,000 katika miezi mitatu bila matangazo yoyote na kilithibitisha kwamba aina hasidi zinazotumia muundo huu ziko moja kwa moja katika sajili za umma leo.

Kupiga Kikapu Kidogo dhidi ya Kupiga Kikapu Kidogo: Tofauti ni Nini? #

Kupunguza kasi ya kuandika na kuandika kwa kutumia herufi chapa hushiriki matokeo sawa (msanidi programu husakinisha kifurushi hasidi akiamini ni halali), lakini chanzo cha hitilafu ni tofauti kabisa.

Kuandika kwa herufi kwa herufi moja kunategemea kosa la kuandika la kibinadamu: msanidi programu anamaanisha kuandika maombi na kuandika maombi mengine badala yake, na mshambuliaji aliyesajili jina hilo lililoandikwa vibaya anasubiri. Hatari hiyo inahusishwa na kitufe cha msanidi programu mmoja, wakati mmoja wa kutojali.

Kuteleza kwa kasi huondoa kosa la kibinadamu kabisa na kulibadilisha na kosa la modeli, ambalo hurudia kwa kiwango kikubwa kwa kila msanidi programu anayepokea kidokezo kama hicho. Uchambuzi wa ufuatiliaji uligundua kuwa watafiti waliporudia vidokezo sawa mara kumi kila moja, 43% ya majina ya vifurushi vilivyo na ndoto yalionekana katika kila jaribio moja, na 58% yalirudia zaidi ya mara moja. Uwezo huo wa kurudia ndio unaofanya kuteleza kwa kasi ya kasi iwe rahisi kutumia: mshambuliaji hahitaji kukisia kosa la kuandika. Wanahitaji tu kuchunguza ni jina gani la ndoto ambalo modeli huendelea kurudia na kulisajili kabla ya msanidi programu halisi kufanya hivyo.

Tofauti kubwa zaidi ni kipimo. Kifurushi cha uchapaji husubiri ajali ya kuandika. Kifurushi cha slopssquat husubiri pendekezo lile lile linalotokana na akili bandia (AI) ili kumfikia msanidi programu anayefuata, na yule anayefuata, na yule anayefuata, katika kila shirika linalotumia mfumo uleule.

Kwa Nini Kuenea kwa Kuteleza kwa Kuteleza? #

Uchanganyiko wa watu wanaotumia mbinu za uchapishaji huongezeka kwa sababu ile ile ambayo uchapishaji wa watu wanaotumia mbinu za uchapishaji huwa nayo kila wakati: washambuliaji hutumia muundo unaotabirika ambao watengenezaji wa programu huamini kwa chaguo-msingi. Kilicho kipya ni kiwango cha uaminifu.

Kuongezeka kwa uandishi wa maandishi unaosaidiwa na AI, mawakala wanaojiendesha, na mtiririko wa kazi wa "msimbo wa mwonekano", ambapo wasanidi programu hupitia msimbo kidogo zaidi kabla ya kuuendesha, wamebadilisha uso wa shambulio la programu kwa njia mbili dhahiri:

Sehemu ya kuanzia si msanidi programu tu. Shambulio la uchapaji hutegemea kosa la mtu mmoja la kuandika. Kupiga chapa kwa njia ya mkato kunaweza kuanzia ndani ya mfumo wenyewe na kuenea kwa mamia ya wasanidi programu tofauti ambao huuliza maswali yanayofanana na kupokea pendekezo lile lile la ndoto, na kuzidisha ufikiaji wa shambulio moja.

Sehemu ya mashambulizi imesonga mbele zaidi. Haitoshi tena kukagua msimbo ambao mwanadamu huandika. Timu pia zinahitaji kuangalia utegemezi ambao msaidizi wa AI anapendekeza, seva za MCP anazounganisha, na mawakala wanaosakinisha vifurushi kiotomatiki bila ukaguzi wa moja kwa moja wa kibinadamu. AppSec ya Jadi, iliyojengwa ili kukagua hazina na binadamu commits, haikuundwa kamwe ili kuona mwingiliano huu mpya kati ya msanidi programu, AI, na sajili ya vifurushi, ambapo ndipo hasa slopsquatting inapojificha.

Hatari za Kukwama kwa Mazoezi #

Kuchuchumaa kwa kasi husababisha hatari katika vipimo vinavyochanganya, na mwelekeo unaongezeka kasi badala ya kufifia.

  • Unyonyaji unaoweza kurudiwa. Kwa sababu majina yaliyo na ndoto si ya nasibu, jina lile lile bandia hujitokeza tena kwa njia inayotabirika katika vipindi na mifumo. Washambuliaji hawahitaji kukisia; wanahitaji tu kuchunguza tabia ya mifumo na kusajili majina yanayojirudia, na kugeuza ndoto ya mara moja kuwa shambulio linaloweza kupanuliwa na kurudiwa.
  • Uenezaji wa kiserikali. Slopsquatting haitumiki tena kwa msanidi programu kunakili na kubandika amri ya usakinishaji iliyopendekezwa. Mnamo Januari 2026, watafiti waligundua kuwa mawakala wa usimbaji wa AI walikuwa tayari wamesambaza maagizo yanayorejelea kifurushi cha npm kilicho na ndoto katika hazina 237, huku mawakala wakijaribu kusakinisha kila siku, hakuna mtu aliye karibu kubaini kosa hilo.
  • Kukwepa kufanana kwa majina. Takriban 38% ya majina yaliyo na ndoto hufanana kwa karibu na vifurushi halisi, na hivyo kupunguza uwezekano kwamba msanidi programu hugundua ubadilishaji huo kwa haraka. Kifurushi hasidi kinachotenga herufi moja na utegemezi unaoaminika hakionekani kuwa cha kutiliwa shaka; kinaonekana kama kosa la kuandika ambalo ungelifanya mwenyewe.
  • Kuathiriwa mara kwa mara baada ya kugunduliwa. Kifurushi kilichokuwa na ndoto za kionjo kilichochukua nafasi ya programu-jalizi halali ya ESLint kilikuwa bado kinarekodi vipakuliwa vya kila wiki hata baada ya sajili kukiweka chini ya ulinzi, ushahidi kwamba kuripoti kifurushi kilichokuwa kimekwama hakukizuii kusakinishwa mara moja.

Ambapo Kuteleza kwa Mdomo Hujificha #

Sehemu ngumu zaidi ya kukwama kwenye slops ni kwamba haionekani kama shambulio wakati linapotokea; inaonekana kama pip install ya kawaida au npm install inayokamilika kwa mafanikio, kwa sababu kifurushi hicho kipo kweli mara tu mshambuliaji amekisajili.

Kuteleza kwa kawaida huingia kupitia:

  • Wasaidizi wa uandishi wa AI na marubani wenzake. Pendekezo la awali, jina la kifurushi kilichobuniwa lililowasilishwa pamoja na msimbo halali, unaofanya kazi, ndipo udhaifu unapoanzia. Hakuna kitu kuhusu msimbo unaozunguka kinachoonekana kuwa kibaya, kwa sababu kwa kawaida si sahihi; utegemezi pekee ndio bandia.
  • Mawakala wa usimbaji huru. Mtiririko wa kazi wa wakala unaosakinisha vitegemezi bila ukaguzi wa kibinadamu huondoa sehemu moja ya ukaguzi, msanidi programu akisimama kuthibitisha jina, ambalo vinginevyo lingepata kifurushi kilicho na ndoto kabla ya kufikia mradi.
  • Wasimamizi wa vifurushi bila hatua ya uthibitishaji. Wala pip install wala npm install havitoi hitilafu wakati kifurushi lengwa kipo na ni kibaya. Usakinishaji hukamilika kawaida kwa sababu, kutoka kwa mtazamo wa meneja wa kifurushi, hakuna tatizo.

Jinsi ya Kugundua na Kuzuia Kuteleza kwa Mdomo #

Kuzuia kuteleza kwenye maji ya chumvi hakuhitaji matumizi ya vifaa vya kigeni. Inahitaji kutumia mbinu za usafi wa utegemezi ambazo tayari zipo, kwa utaratibu, badala ya kuzipumzisha wakati akili bandia "inapopendekeza" kanuni hiyo.

Thibitisha kifurushi chochote kipya kabla ya kusakinisha, hasa ile iliyopendekezwa na msaidizi wa AI. Thibitisha kuwa ipo katika sajili rasmi, ni nani anayeitunza, ilichapishwa lini, na kama nambari zake za upakuaji zinaonekana halisi.

Kamwe usidhani kwamba msimbo unaozalishwa na akili bandia (AI) ni salama kwa chaguo-msingi. Msimbo unaofanya kazi haimaanishi kwamba utegemezi wake ni halali. Uhakiki wa utegemezi unapaswa kuwa sehemu ya ukaguzi wa msimbo, si ubaguzi kwake.

Tumia uchanganuzi wa utegemezi unaoashiria mifumo ya hatari zaidi ya CVE zinazojulikana: vifurushi visivyo vya kawaida, majina yanayofanana na yale yaliyopo kwa njia ya kutiliwa shaka, watunzaji wapya wasio na rekodi ya utendaji, au hati za kusakinisha zenye tabia isiyo ya kawaida.

Tumia AI-SPM kama safu ya utawala. Usimamizi wa Mkao wa Usalama wa AI ni utaratibu ulioundwa ili kubaini aina hii ya hatari inayoletwa na AI kwa kiwango kikubwa, kugundua kila mara utegemezi unaopendekezwa na AI na kuupima kabla ya mwanadamu kukumbuka kuangalia mwenyewe.

Kujikinga dhidi ya Kuteleza kwa Xygeni #

Kutofanya kazi kwa muda mrefu hakuwezi kuzuiwa kwa uangalifu wa msanidi programu pekee. Sera inayosema "thibitisha kila kifurushi kinachopendekezwa na AI" haienei katika shirika ambapo mapendekezo ya utegemezi hufika haraka kuliko mchakato wowote wa ukaguzi wa kibinadamu unavyoweza kuendana.

Xygeni's Mbinu hii inachukulia hili kama tatizo la ugunduzi endelevu: Orodha ya AI na BOM ya AI uso kila AI inayoletwa utegemezi kote SDLC, na kuzipa timu rekodi hai ya kile ambacho msaidizi wa akili bandia amependekeza na kusakinisha. Xygeni Shield, inayoendeshwa na MEW (Onyo la Mapema la Programu Hasidi), hugundua na kuzuia vifurushi hasidi, ikiwa ni pamoja na vile vilivyokwama, kabla ya saini kuwepo, na hivyo kufunga pengo halisi ambalo vichanganuzi vinavyotumia saini huacha wazi.

Ikiwa timu zako zinatumia wasaidizi wa uandishi wa AI, tatizo la kusimama kwa kasi tayari lipo. Swali ni kama jina linalofuata lenye ndoto hugunduliwa kabla ya kusakinishwa.

Maswali #

Kupiga magoti kwa slopsquatting ni nini, katika sentensi moja?

Slopsquatting ni shambulio la mnyororo wa usambazaji ambapo wahusika hasidi husajili majina halisi ya vifurushi ambavyo havipo ambavyo wasaidizi wa msimbo wa AI huvifanya vionekane kama vipo, wakivipakia na programu hasidi kabla ya msanidi programu kusakinisha moja kulingana na pendekezo la AI.

Kujitenga kunaletaje hatari ya usalama wa mnyororo wa ugavi?

Washambuliaji huchunguza ni vifurushi vipi ambavyo mifumo ya AI hujifanya kuwa na mawazo mara kwa mara, kisha husajili majina hayo halisi na msimbo hasidi kabla ya msanidi programu halisi kufanya hivyo. Kwa sababu jina lililojifanya linajirudia kwa njia inayotabirika katika vidokezo na vipindi, kifurushi kimoja kilichosajiliwa kinaweza kufikia kila msanidi programu anayepokea pendekezo sawa la AI, na kugeuza mtindo mmoja wa ajabu kuwa shambulio linaloweza kupanuliwa kwa watumiaji wote.

Unawezaje kugundua hatari ya kukwama katika shirika?

Ugunduzi mzuri unamaanisha kutibu utegemezi unaopendekezwa na AI kama kategoria tofauti ya hatari, sio kundi la utegemezi wa kawaida wa chanzo huria. Hii inahitaji uelewa wa kile ambacho wasaidizi na mawakala wa usimbaji wa AI wanapendekeza na kusakinisha, kwa marejeleo mtambuka dhidi ya data ya usajili (tarehe ya kuchapisha, historia ya mlezi, mifumo ya upakuaji) na ugunduzi wa programu hasidi kulingana na tabia, badala ya kutegemea uchanganuzi unaotegemea sahihi pekee.

Anza Bure

Anza bure.
Hakuna kadi ya mkopo inayotakiwa.

Anza kwa kubofya mara moja:

Taarifa hii itahifadhiwa kwa usalama kulingana na Masharti ya Huduma na Sera ya faragha

Picha ya skrini ya programu