Slopsquatting nedir? Bu bir saldırı. Kötü niyetli aktörlerin, yapay zekâ kodlama asistanlarının hayal ettiği paket adlarını tam olarak kaydettiği, ardından bu paketlere kötü amaçlı yazılım yüklediği ve bir geliştiricinin bunları kurmasını beklediği bir durum söz konusudur. Bu, istisnai bir durum değildir. Sunulan araştırmada... USENIX Güvenlik 2025, 576,000 kod örneği üzerinden yapay zeka kodlama modelleri tarafından önerilen paketlerin %19.7'sinin mevcut olmadığı ve araştırmacıların test edilen modellerde 205,000'den fazla benzersiz, hayali isim kaydettiği tespit edildi.
Slopsquatting'in ne olduğunu (ve slopsquatting'in pratikte ne anlama geldiğini) anlamak önemlidir çünkü bu sadece bir yapay zekâ özelliği değildir. Slopsquatting, yapay zekâ çağının halefidir... yazım hatasıAncak aralarında kritik bir fark var: Yazım hatasıyla alan adı ele geçirme (typosquatting) bir insanın yazım hatasına dayanırken, düzensiz alan adı ele geçirme (slopsquatting) bir modelin hatasına dayanır ve bu hata, bir saldırganın bunu büyük ölçekte istismar edebilmesi için yeterince tahmin edilebilir şekilde tekrarlanır. Bu kılavuz, düzensiz alan adı ele geçirmenin ne olduğunu, neden paket incelemesinin yakalayamayacağı kadar hızlı yayıldığını, yarattığı riskleri ve kuruluşların üretim aşamasına ulaşmadan önce bunu nasıl keşfedip önleyebileceğini açıklamaktadır.
Çömelerek oturmanın anlamı: Tanım #
Slopsquatting'in resmi anlamı: Büyük bir dil modelinin hayal ürünü olan, kulağa mantıklı gelen ancak herhangi bir kamuya açık kayıt defterinde bulunmayan bir paket adını kaydetme ve bu pakete kötü amaçlı kod yükleme uygulamasıdır. Yapay zekanın önerisine dayanarak gerçek bir geliştirici tarafından kurulmadan önce.
Bu terim, typosquatting (yaygın bir yazım hatası yoluyla gerçek bir paket adını taklit eden bir paket adı kaydetme) kavramını, üretken yapay zekanın özel bir başarısızlık moduna genişletir. Typosquatting bir insanın yazım hatasını istismar ederken, slopsquatting bir tür yazılım hatasını istismar eder. Yapay zeka modelinin halüsinasyonun: Bir kodlama asistanı, daha önce hiç var olmamış bir paket için pip install veya npm install komutunu öneriyor ve aynı uydurma ismin komut istemlerinde tekrarlandığını fark eden bir saldırgan, bu paketi ilk olarak kaydediyor.
Pratik anlamda slopsquatting, bir modelin hatasını çalışan bir istismara dönüştüren, yapay zekanın önerisine güvenmekten başka insan hatası gerektirmeyen bir tedarik zinciri saldırısıdır. Teorik bir şey değildir. 2023'te zararsız bir test olarak yerleştirilen tek bir hayali paket, sıfır tanıtımla üç ay içinde 30,000'den fazla indirme sayısına ulaştı ve bu tam modeli kullanan kötü amaçlı varyantların bugün kamuya açık kayıt defterlerinde aktif olduğunu doğruladı.
Slopsquatting ve Typosquatting Arasındaki Fark Nedir? #
Slopsquatting ve typosquatting aynı sonucu doğurur (bir geliştirici, meşru olduğunu düşünerek kötü amaçlı bir paket yükler), ancak hatanın kaynağı tamamen farklıdır.
Yazım hatasına dayalı alan adı ele geçirme (typosquatting) saldırıları, insan kaynaklı bir yazım hatasına bağlıdır: Bir geliştirici "requests" yazmak isterken "requests" yazar ve bu yanlış yazılmış adı kaydeden saldırgan beklemeye başlar. Risk, bir geliştiricinin tuş vuruşuna, bir anlık dikkatsizliğe bağlıdır.
Slopsquatting, insan hatasını tamamen ortadan kaldırır ve yerine, benzer bir komut istemi alan her geliştiricide tekrarlanan bir model hatası koyar. Takip eden analizler, araştırmacıların aynı komut istemlerini onar kez tekrarladıklarında, hayali paket adlarının %43'ünün her çalıştırmada ortaya çıktığını ve %58'inin birden fazla kez tekrarlandığını ortaya koymuştur. Bu tekrarlanabilirlik, slopsquatting'i istismar edilebilir kılan şeydir: bir saldırganın yazım hatasını tahmin etmesine gerek yoktur. Sadece bir modelin hangi hayali adı tekrar tekrar kullandığını gözlemlemesi ve gerçek bir geliştiriciden önce kaydetmesi yeterlidir.
En büyük fark ölçektedir. Yazım hatasıyla oluşturulmuş bir paket, yazım hatasını bekler. Yanlış kodla oluşturulmuş bir paket ise, aynı yapay zeka tarafından üretilen önerinin bir sonraki geliştiriciye, ondan sonraki geliştiriciye ve ondan sonraki geliştiriciye, aynı modeli kullanan her kuruluşta ulaşmasını bekler.
Slopsquatting neden yaygınlaşıyor? #
Slopsquatting'in yaygınlaşmasının nedeni, typosquatting'in her zaman yaygınlaşmasıyla aynıdır: Saldırganlar, geliştiricilerin varsayılan olarak güvendiği tahmin edilebilir bir kalıbı istismar eder. Yeni olan şey, güvenin ölçeğidir.
Yapay zekâ destekli kodlamanın yükselişiOtonom ajanlar ve geliştiricilerin çalıştırmadan önce kodun giderek daha azını incelediği "vibe kodlama" iş akışları, yazılım saldırı yüzeyini iki somut şekilde değiştirdi:
Giriş noktası artık sadece geliştirici değil. Yazım hatasıyla yapılan alan adı ele geçirme saldırısı, tek bir kişinin yazım hatasına bağlıdır. Yanlış yazımla alan adı ele geçirme saldırısı, modelin içinden kaynaklanabilir ve benzer sorular soran ve aynı yanıltıcı öneriyi alan yüzlerce farklı geliştiriciye yayılabilir, böylece tek bir saldırının erişim alanı katlanabilir.
Saldırı yüzeyi zincirin daha üst kademelerine doğru kaydı. Artık bir insanın yazdığı kodu incelemek yeterli değil. Ekiplerin ayrıca bir yapay zeka asistanının önerdiği bağımlılıkları, bağlandığı MCP sunucularını ve paketleri doğrudan insan incelemesi olmadan otonom olarak yükleyen aracıları da izlemesi gerekiyor. Geleneksel uygulama güvenliği, depoları ve insan kodlarını incelemek üzere tasarlanmıştır. commits, geliştirici, yapay zeka ve paket kayıt defteri arasındaki bu yeni etkileşimi gözlemlemek üzere tasarlanmamıştı; slopsquatting'in gizlendiği yer de tam olarak burasıdır.
İşgal Riskleri #
İşgal amaçlı arazi işgali, birbirini tetikleyen boyutlarda riskler yaratır ve bu eğilim azalmak yerine hızlanmaktadır.
- Tekrarlanabilir sömürü. Hayal edilen isimler rastgele olmadığından, aynı sahte isim oturumlar ve modeller arasında tahmin edilebilir bir şekilde tekrar ortaya çıkar. Saldırganların tahmin etmesine gerek yoktur; sadece model davranışını gözlemlemeleri ve tekrar eden isimleri kaydetmeleri yeterlidir; bu da tek seferlik bir hayali ölçeklenebilir, tekrarlanabilir bir saldırıya dönüştürür.
- Aracılı yayılım. Slopsquatting artık sadece bir geliştiricinin önerilen bir kurulum komutunu kopyala yapıştır yapmasıyla sınırlı değil. Ocak 2026'da araştırmacılar, yapay zekâ kodlama ajanlarının, hayali bir npm paketine atıfta bulunan talimatları 237 depoya yaydığını ve ajanların hala günlük olarak bu paketi kurmaya çalıştığını, hatayı yakalayacak hiçbir insan müdahalesinin olmadığını keşfetti.
- İsim benzerliğinden kaçınma. Hayali isimlerin yaklaşık %38'i gerçek paketlere çok benziyor; bu da geliştiricinin değişikliği ilk bakışta fark etme olasılığını düşürüyor. Güvenilir bir bağımlılıktan sadece bir karakter farklı olan kötü amaçlı bir paket şüpheli görünmüyor; sanki sizin de yapacağınız bir yazım hatası gibi duruyor.
- Tespit edildikten sonra sürekli maruz kalma. Yasal bir ESLint eklentisinin yerini alan sahte bir paket, kayıt defteri tarafından güvenlik kısıtlaması altına alındıktan sonra bile haftalık indirmeler kaydetmeye devam ediyordu; bu da sahte bir paketi işaretlemenin, yüklenmesini hemen durdurmadığının kanıtıdır.
Slopsquatting'in Saklandığı Yer #
Slopsquatting saldırılarını yakalamanın en zor yanı, gerçekleştiği anda bir saldırı gibi görünmemesidir; normal bir pip install veya npm install işleminin başarıyla tamamlandığı gibi görünür, çünkü saldırgan paketi kaydettikten sonra paket gerçekten var olur.
Çömelerek oturma genellikle şu yollarla gerçekleşir:
- Yapay zekâ kodlama asistanları ve yardımcı pilotlar. İlk öneri, meşru ve çalışan kodun yanında sunulan uydurma bir paket adıdır ve güvenlik açığı buradan kaynaklanmaktadır. Çevredeki kodda yanlış bir şey görünmüyor, çünkü genellikle yanlış değildir; sadece bağımlılık sahtedir.
- Otonom kodlama ajanları. İnsan denetimi olmadan bağımlılıkları yükleyen otomatik iş akışları, aksi takdirde bir projeye ulaşmadan önce yanıltıcı bir paketi yakalayacak olan tek kontrol noktasını, yani bir geliştiricinin bir adı doğrulamak için duraklamasını ortadan kaldırır.
- Doğrulama adımı içermeyen paket yöneticileri. Hedef paket mevcut ve zararlı olduğunda ne `pip install` ne de `npm install` hata vermez. Paket yöneticisinin bakış açısından hiçbir sorun olmadığı için kurulum normal şekilde tamamlanır.
Slopsquatting'i Nasıl Tespit Edebilir ve Önleyebilirsiniz? #
Slopsquatting'i önlemek egzotik araçlar gerektirmez. Yapay zekanın kodu "önerdiği" anda gevşetmek yerine, halihazırda var olan bağımlılık hijyeni uygulamalarını sistematik olarak uygulamayı gerektirir.
Yeni paketleri yüklemeden önce doğrulayın.Özellikle yapay zeka asistanı tarafından önerilen bir siteyi ele alalım. Resmi kayıtlarda yer alıp almadığını, kimin yönettiğini, ne zaman yayınlandığını ve indirme sayılarının gerçekçi olup olmadığını doğrulayın.
Yapay zekâ tarafından üretilen kodun varsayılan olarak güvenli olduğunu asla varsaymayın."Çalışan" kod, bağımlılıklarının da geçerli olduğu anlamına gelmez. Bağımlılık incelemesi, kod incelemesinin bir parçası olmalı, istisnası olmamalıdır.
Bilinen CVE'lerin ötesinde risk kalıplarını işaretleyen bağımlılık taraması uygulayın: anormal paketler, mevcut paketlere şüpheli derecede benzer isimler, geçmişi olmayan yeni bakımcılar veya alışılmadık davranış sergileyen kurulum komut dosyaları.
AI-SPM'yi yönetim katmanı olarak uygulayın. Yapay Zeka Güvenlik Duruşu Yönetimi, tam olarak bu tür yapay zeka kaynaklı riskleri büyük ölçekte yakalamak, yapay zeka tarafından önerilen bağımlılıkları sürekli olarak keşfetmek ve bir insanın manuel olarak kontrol etmeyi hatırlamasına gerek kalmadan puanlamak için tasarlanmış bir uygulamadır.
Xygeni ile İzinsiz İşgalden Korunma #
Yalnızca geliştiricilerin dikkatli olmasıyla slopsquatting (alan gaspı) önlenemez. "Yapay zeka tarafından önerilen her paketi doğrulayın" diyen bir politika, bağımlılık önerilerinin herhangi bir insan inceleme sürecinin yetişebileceğinden daha hızlı geldiği bir kuruluşta ölçeklenebilir değildir.
Xygeni'nin Bu yaklaşım, bunu sürekli bir tespit problemi olarak ele alıyor: Yapay Zeka Envanteri ve Yapay Zeka Malzeme Listesi her yapay zeka tarafından tanıtılan yüzey bağımlılık genelinde SDLCBu sayede ekiplere, yapay zeka asistanının gerçekten ne önerdiği ve ne kurduğu konusunda canlı bir kayıt sunuluyor. Xygeni Shield, tarafından desteklenmektedir. MEW (Kötü Amaçlı Yazılım Erken Uyarı Sistemi)Kötü amaçlı paketleri, hatta ele geçirilmiş olanları bile, imza oluşturulmadan önce tespit edip engeller ve imza tabanlı tarayıcıların açık bıraktığı boşluğu kapatır.
Eğer ekipleriniz yapay zekâ destekli kodlama asistanları kullanıyorsa, alan adı ele geçirme sorunu zaten mevcut. Soru şu ki, bir sonraki hayali isim kurulmadan önce tespit edilecek mi?

SSS #
Slopsquatting, kötü niyetli aktörlerin, yapay zekâ kodlama asistanlarının tekrar tekrar hayal ettiği, aslında var olmayan paket adlarını tam olarak kaydettikleri ve geliştirici yapay zekânın önerisine dayanarak bir paket yüklemeden önce bu paketlere kötü amaçlı yazılım yükledikleri bir tedarik zinciri saldırısıdır.
Saldırganlar, yapay zeka modellerinin tekrar tekrar hangi paket adlarını taklit ettiğini gözlemliyor ve gerçek bir geliştirici yapmadan önce bu adları kötü amaçlı kodla kaydediyorlar. Taklit edilen ad, komut istemleri ve oturumlar arasında tahmin edilebilir bir şekilde tekrarlandığı için, tek bir kayıtlı kötü amaçlı paket, benzer bir yapay zeka önerisi alan her geliştiriciye ulaşabilir ve bir model özelliğini tüm kullanıcı tabanına yönelik ölçeklenebilir bir saldırıya dönüştürebilir.
Etkili keşif, yapay zeka tarafından önerilen bağımlılıkları, sıradan açık kaynak bağımlılıklarının bir alt kümesi olarak değil, ayrı bir risk kategorisi olarak ele almak anlamına gelir. Bu, yalnızca imza tabanlı taramaya güvenmek yerine, yapay zeka kodlama yardımcılarının ve aracıların gerçekten ne önerdiğini ve yüklediğini, kayıt defteri verileriyle (yayın tarihi, bakımcı geçmişi, indirme kalıpları) ve davranış tabanlı kötü amaçlı yazılım tespitiyle çapraz referanslayarak görünür kılmayı gerektirir.