Slopsquatting hujumlari

Slopsquatting hujumlari: AI xatosi qanday qilib dasturiy ta'minot ta'minot zanjiriga yangi yo'l bo'lib qoldi

Muammo bir jumlada

Keyingi safar Sun'iy intellekt yordamchisi o'rnatish uchun paketni tavsiya qiladi, siz ushbu paketning mavjudligini haqiqatan ham tekshirmoqchimisiz? Ko'pgina ishlab chiquvchilar buni qilmagan. Taklif va tasdiqlash o'rtasidagi bu farq slopsquatting hujumlarining boshlanishi va shuning uchun ham slopsquatting evolyutsiyasini, ham amaliy slopsquatting oldini olishni tushunish AppSec va DevSecOps jamoalari uchun haqiqiy ustuvor vazifaga aylandi.

Slopsquatting hujumi nima?

Slopsquatting hujumi bir variant hisoblanadi matn terish (masalan, keng tarqalgan xato orqali qonuniy domen yoki paket nomini taqlid qiluvchi domen yoki paket nomini ro'yxatdan o'tkazish amaliyoti, masalan talablar ning o'rniga Talablar, foydalanuvchining o'z xatosi ularni to'g'ridan-to'g'ri unga yetkazishiga umid qilaman), lekin xatoning qaerdan kelib chiqqanligi muhim farq bilan. Typosquatting inson yozish xatolaridan foydalanadi. Slopsquatting hujumi katta til modellari yo'l qo'yadigan xatolardan foydalanadi: LLM mutlaqo qonuniy eshitiladigan, ammo hech qanday ommaviy registrda mavjud bo'lmagan paket nomini "gallyutsinatsiya qiladi" va tajovuzkor yaxshi niyatli har qanday odamdan oldin aynan shu nomni ro'yxatdan o'tkazish orqali u yerga birinchi bo'lib yetib boradi. 

Odatdagi slopsquatting hujumining mexanizmi oddiy va aynan shu soddalik uni samarali qiladi:

  • Dasturchi sun'iy intellekt yordamchisidan kodlash muammosini hal qilishda yordam so'raydi.
  • Model hech qachon mavjud bo'lmagan paketni import qiladigan yoki o'rnatishni tavsiya qiladigan yechimni yaratadi.
  • Bir nechta modellar bir xil gallyutsinatsiya nomini takrorlayotganini payqagan tajovuzkor ushbu paketni npm, PyPI yoki boshqa ommaviy registrda zararli kod bilan ro'yxatdan o'tkazadi. Bu gallyutsinatsiya haqiqiy slopsquatting hujumiga aylangan payt.
  • Xuddi shu taklifni olgan va uni tasdiqlamagan keyingi ishlab chiquvchi, o'z muhitiga orqa eshik bo'lgan endi haqiqiy paketni o'rnatadi.

"Slopsquatting" atamasi Python dasturiy ta'minot jamg'armasining xavfsizlik bo'yicha rezident-ishlab chiqaruvchisi Set Larson tomonidan aynan shu naqshni tasvirlash uchun kiritilgan va Endryu Nesbitt tomonidan ommalashtirilgan: "paket gallyutsinatsiyasi" hujum vektoriga aylangan.

Slopsquatting evolyutsiyasi: tadqiqotga qiziqish qanday qilib haqiqiy tahdidga aylandi

Slopsquatting evolyutsiyasining diqqatga sazovor jihati shunchaki kontseptsiya emas; uning tadqiqot kuzatuvidan hujjatlashtirilgan, o'lchanadigan hujum sinfiga qanchalik tez o'tganligidadir.

2023: Birinchi ogohlantirish belgisi. Xavfsizlik bo'yicha tadqiqotchi Bar Lanyado bir nechta LLMlar bir necha bor nomlangan paketni tavsiya qilganini payqashdi quchoqlash yuzi-klipi, mavjud emas (haqiqiy paket bilan o'rnatilgan pip install -U “huggingface_hub[cli]”). Xavfni namoyish qilish uchun u ushbu paketning bo'sh versiyasini ommaviy reyestrga yukladi. Uch oy ichida u 30 000 dan ortiq yuklab olishlarni oldi, ammo hech qanday reklama qilinmadi. Gallyutsinatsiya qilingan nom hatto Alibaba tadqiqotlari bilan bog'liq omborning README faylida ham paydo bo'ldi va bu "soxta" nomlar qanday qilib haqiqiy hujjatlarga kirib borishi va undan keyin sodir bo'ladigan slopsquatting hujumlari uchun zamin yaratishi mumkinligini ko'rsatdi.

2024: Xavf tadqiqotchining blog postidan asosiy texnologiya yoritilishiga o'tadi. Mart oyida 2024, Ro'yxatdan o'tish AI modellari ishlab chiquvchilar yuklab olayotgan dasturiy ta'minot paketlari nomlarini qanday qilib ishonch bilan ixtiro qilayotgani, ularning ba'zilari zararli dasturlar bilan zaharlangani haqida xabar berdi. Bu yoritish texnik jihatdan nimani oshkor qilgani uchun emas, balki nimani anglatishi uchun muhimroq edi: quchoqlash yuz-klip holati endi bir martalik qiziqish emas edi; bu bir yil o'tgach, ko'lamni tasdiqlaydigan keng ko'lamli akademik tadqiqotdan oldin, asosiy texnologiya matbuoti e'lon qilishi kerak bo'lgan jiddiy naqshning birinchi belgisi edi.

2025: Muammoning birinchi qat'iy, keng ko'lamli o'lchovi. Qog'oz “Siz uchun paketimiz bor! Kod yaratuvchi LLMlar tomonidan paket gallyutsinatsiyalarining keng qamrovli tahlili” (Spracklen va boshqalar, taqdim etilgan USENIX Xavfsizlik Symposium) 576 000 ta Python va JavaScript kod namunalarida tijorat (GPT-4, GPT-3.5) va ochiq kodli (CodeLlama, DeepSeek, WizardCoder, Mistral) 16 ta kod generatsiya modellarini sinovdan o'tkazdi. Ushbu topilmalar slopsquatting evolyutsiyasida aniq bir nuqtani belgilaydi, uni latifadan ma'lumotlarga o'tkazadi:

  • 19.7% modellar tomonidan tavsiya etilgan paketlardan biri mavjud emas edi.
  • Ochiq kodli modellar ko'proq gallyutsinatsiyalar ko'rsatdi (21.7% o'rtacha) tijorat modellariga qaraganda (5.2%).
  • Eng yomon jinoyatchilar, CodeLlama 7B va CodeLlama 34B, chiqishlarining uchdan bir qismidan ko'prog'ida gallyutsinatsiyalar ko'rishgan.
  • Sinovdan o'tgan barcha modellar bo'yicha tadqiqotchilar tizimga kirishdi 205 000 ta noyob gallyutsinatsiyalangan paket nomlari, bir nechta ekotizimlarda uzoq muddatli slopskvotting hujumlarini kuchaytirish uchun yetarlicha katta hovuz.
  • Profilaktika uchun ayniqsa muhim bo'lgan bitta tafsilot: taxminan 38% Gallyutsinatsiyalangan ismlar haqiqiy paketlarga juda o'xshash edi, bu esa ularni bir qarashda payqash ehtimolini kamaytiradi.

Tadqiqotning muhim tafsiloti va, ehtimol, slopsquatting evolyutsiyasining yo'q bo'lib ketish o'rniga tezlashishining sababi shundaki, gallyutsinatsiyalangan nomlar tasodifiy emas va ular har bir urinishda o'zgarmaydi. Xuddi shu modellar o'xshash so'rovlar berilganda bir xil ixtiro qilingan nomlarni takrorlashga moyil bo'ladi, bu esa hujumchiga taxmin qilishning hojati yo'qligini anglatadi. Ular shunchaki modelning xatti-harakatlarini kuzatishlari, takrorlanadigan nomlarni aniqlashlari va ularni haqiqiy ishlab chiquvchidan oldin ro'yxatdan o'tkazishlari kerak. Ushbu takrorlanishning keyingi tahlili shuni ko'rsatdiki, tadqiqotchilar bir xil so'rovlarni o'n marta qayta ishga tushirganda, gallyutsinatsiyalangan paket nomlarining 43% har bir ishga tushirishda paydo bo'lgan va 58% bir martadan ko'proq takrorlangan, bu ko'pgina gallyutsinatsiyalar bir martalik shovqin emas, balki takrorlanadigan artefakt ekanligidan dalolat beradi. Aynan shu takrorlanish bir martalik gallyutsinatsiyani kengaytiriladigan slopsquatting hujumiga aylantiradi.

2026: Izolyatsiya qilingan paketlardan avtonom agentlarga. Bu yil slopsquatting endi ishlab chiqaruvchi tomonidan tavsiya etilgan nusxa ko'chirish bilan cheklanmaganligining eng aniq dalillarini keltirdi pip o'rnatish or npm o'rnatish buyruq. 2026-yil yanvar oyida tadqiqotchi Charli Eriksen Aikido Security kompaniyasida AI kodlovchi agentlar allaqachon gallyutsinatsiyalangan npm paketiga tegishli ko'rsatmalarni tarqatganliklarini aniqladilar, reaksiya kodini o'zgartirish (ikkita haqiqiy vositani ehtimoliy ravishda birlashtiruvchi nom, jscodeshift va reaksiya-kodmod), 237 ta omborda, agentlar uni har kuni o'rnatishga harakat qilishmoqda. Eriksen nomni himoya qilish uchun o'zi ro'yxatdan o'tkazdi, hujumchi uni qurol sifatida ishlatishi mumkin bo'lishidan oldin. Alohida ravishda, haqiqiy zararli paket nomlandi ishlatilmagan importlar, qonuniy o'rniga gallyutsinatsiya qilingan eslint-plagin-unused-imports, npm xavfsizlikni cheklab qo'yganiga qaramay, 2026-yil boshida haftasiga taxminan 233 ta yuklab olishni qayd etayotgan edi, bu esa slopsquatting hujumi belgilanganidan keyin ham jabrlanuvchilarni jalb qilishda qancha vaqt davom etishi mumkinligining belgisidir. Yaqinda, 2026-yil iyul oyida tadqiqotchilar "HalluSquatting" deb nomlangan tegishli texnikani tasvirlab berishdi, bu AI gallyutsinatsiyasini tezkor in'ektsiya bilan bog'laydi, shunda foydalanuvchi nomidan gallyutsinatsiya qilingan resursni olib keladigan AI kodlash agenti hujumchi tomonidan taqdim etilgan kodni ishga tushirishga o'g'irlanishi mumkin, bu esa slopsquatting evolyutsiyasini passiv o'rnatish xavfidan agent ishlab chiqish ish oqimlari ichida faol masofaviy kodni bajarish vektoriga kengaytiradi.

Nima uchun "vibe kodlash" slopsquatting hujumlari uchun sirtni kengaytirdi

Agar sun'iy intellekt tomonidan yaratilgan kod o'ziga xos amaliyot bo'lganida, Slopsquatting hujumlari unchalik muhim bo'lmas edi. Ammo unday emas. Kodlash yordamchilari, avtonom agentlar va "vibe kodlash" ish oqimlarining ko'payishi, bunda ishlab chiquvchilar kodni ishga tushirishdan oldin uni kamroq va kamroq ko'rib chiqadilar, bu dasturiy ta'minot hujumi yuzasini ikki aniq yo'nalishda o'zgartirdi va ikkalasi ham slopsquatting evolyutsiyasini tezlashtirmoqda:

  • Kirish nuqtasi endi faqat ishlab chiquvchi emas. Ilgari xato yozish hujumi bitta odamning yozishda xato qilishiga bog'liq edi. Endi xato modelning o'zida paydo bo'lishi va yuzlab turli ishlab chiquvchilarga tarqalishi mumkin, ular shunga o'xshash savollarni berishadi va bir xil gallyutsinatsiyalangan tavsiyalarni olishadi, bu esa bitta slopsquatting hujumining ta'sirini ko'paytiradi.
  • Hujum yuzasi zanjir bo'ylab yanada yuqoriga ko'tarildi. Endi inson yozadigan kodni kuzatishning o'zi yetarli emas. Jamoalar, shuningdek, AI yordamchisi taklif qiladigan bog'liqliklarni, u ulanadigan MCP serverlarini va paketlarni to'g'ridan-to'g'ri inson tomonidan ko'rib chiqilmasdan avtonom ravishda o'rnatadigan agentlarni kuzatishi kerak. An'anaviy AppSec, omborlar va insonni ko'rib chiqish uchun yaratilgan. commits, hech qachon ishlab chiquvchi, AI va paketlar registri o'rtasidagi bu yangi o'zaro ta'sirni kuzatish uchun mo'ljallanmagan, aynan shu yerda hozirda slopsquatting hujumlari yashiringan.

Bularning hech biri generativ AI o'z-o'zidan xavfli degani emas. Bu shuni anglatadiki, u an'anaviy xavfsizlik vositalari ushlash uchun yaratilmagan yangi turdagi ta'minot zanjiri xavfini keltirib chiqaradi va biz allaqachon har qanday tashqi bog'liqlikka qo'llaydigan bir xil tekshirish tamoyillarini talab qiladi: sukut bo'yicha ishonmang, manbani tekshiring va har bir ishlab chiquvchining xotirasi yoki hushyorligiga tayanish o'rniga ushbu tekshirishni avtomatlashtiring. Bu avtomatlashtirish har qanday haqiqiy slopsquatting oldini olish strategiyasining asosidir.

Slopsquatting oldini olish: jamoalar bugun nima qila olishadi

Yaxshi xabar shundaki, slopsquatting oldini olish ekzotik vositalarni talab qilmaydi. Bu allaqachon mavjud bo'lgan qaramlik gigienasi amaliyotlarini muntazam ravishda qo'llashni talab qiladi, ammo ko'plab jamoalar ishongan sun'iy intellekt kodni "taklif qilishi" bilanoq bo'shashadilar. Samarali slopsquatting oldini olish yondashuvi odatda quyidagilarni birlashtiradi:

  • O'rnatishdan oldin har qanday yangi paketni qo'lda tekshiring, ayniqsa, bu sun'iy intellekt yordamchisining taklifidan kelib chiqqan bo'lsa. Uning rasmiy reyestrda mavjudligini, uni kim saqlayotganini, qachon nashr etilganini va yuklab olish raqamlari haqiqiy ko'rinishga ega ekanligini tasdiqlang. Bu yagona odat har qanday jamoa uchun mavjud bo'lgan eng arzon slopsquatting oldini olish shaklidir.
  • Hech qachon AI tomonidan yaratilgan kod sukut bo'yicha xavfsiz deb o'ylamang. Kod parchasining "ishlashi" uning bog'liqliklari qonuniy degani emas. Bog'liqlikni ko'rib chiqish kodni ko'rib chiqishning bir qismi bo'lishi kerak, bundan mustasno emas.
  • Lockfile va xesh tekshiruvidan foydalaning aniq versiyalarni pin qilish va jim yangilanishning dastlab tekshirilganidan boshqa paketda almashinishini to'xtatish.
  • Ma'lum CVElardan tashqari xavf naqshlarini belgilaydigan qaramlikni skanerlashni qo'llang: anomal paketlar, mavjudlariga shubhali o'xshash nomlar, hech qanday tajribaga ega bo'lmagan yangi texnik xizmat ko'rsatuvchilar yoki g'ayrioddiy xatti-harakatlarga ega o'rnatish skriptlari. Deyarli hech qanday tarixga ega bo'lmagan va "deyarli" tanish narsaning nomini juda taqlid qiladigan yangi nashr etilgan paket hozirgacha hujjatlashtirilgan ko'pgina slopsquatting hujumlarining ortidagi naqshdir.
  • Davlat reyestrlariga ham xuddi shunday shubha bilan munosabatda bo'lingcism boshqa tasdiqlanmagan tashqi manbalar kabi. Bu haqiqat pip o'rnatish or npm o'rnatish xato qilmaydi, bu qonuniylikning isboti emas.
  • Poyezdni rivojlantirish guruhlari AI yordamida kodlash nima o'rnatilishini tekshirish majburiyatini olib tashlamasligi; bu shunchaki har qanday jiddiy slopsquatting oldini olish rejasining bir qismi sifatida ish jarayoniga kiritilishi kerak bo'lgan qadamni qo'shadi.

Bu o'lchovlarning hech biri o'z-o'zidan yangilik emas. O'zgargan narsa - bu masshtab: bog'liqlik taklifi endi Stack Overflow yoki hamkasbidan emas, balki bir xil gallyutsinatsiyalangan xatoni minglab turli ishlab chiquvchilarga takrorlay oladigan modeldan kelganda, qo'lda tekshirish, zarur bo'lsa-da, o'z-o'zidan yetarli bo'lib qolmay qoladi. Shuning uchun ko'proq jamoalar o'z doirasida slopskvotting oldini olishning ushbu qatlamini avtomatlashtirmoqdalar. Dasturiy ta'minot tarkibini tahlil qilish (SCA) asbob-uskunalar, uni individual ishlab chiquvchi intizomiga qoldirish o'rniga.

Bu oldindancisnima uchun ASPM Platformalar kabi Xygeniy Shubhali qaramlikni aniqlashni, xatolarni tuzatishni, qaramlik chalkashliklarini va ma'lum zararli paketlarni bir xil ochiq kodli va AI qaramlik tahliliga qo'shish orqali yarating. pipeline, shuning uchun slopsquatting oldini olish har bir ishlab chiquvchining AI yordamchisi yangi qaramlikni taklif qilganda uni tekshirishni eslab qolishiga bog'liq emas.

FAQ

Slopsquatting hujumi typosquatting hujumi bilan bir xilmi?

Unchalik emas. Ikkalasi ham soxta paket nomini ro'yxatdan o'tkazishni o'z ichiga oladi, uni o'rnatgan odamni aldash uchun, ammo xatoning manbai boshqacha. Typosquatting inson yozish xatolaridan foydalanadi. Slopsquatting hujumi sun'iy intellekt modellari tomonidan ixtiro qilingan (gallyutsinatsiyalangan) paket nomlaridan foydalanadi, keyin tajovuzkor ularni qonuniy ravishda mavjud bo'lishidan oldin ro'yxatdan o'tkazadi.

Paket menejeri bunday hujumni avtomatik ravishda oldini olishi mumkinmi?

To'liq emas, shuning uchun ham slopsquatting oldini olish paket menejeri darajasida to'xtata olmaydi. Agar tajovuzkor gallyutsinatsiyalangan paketni ishlab chiquvchi uni o'rnatishga urinishidan oldin ro'yxatdan o'tkazsa, o'rnatish hech qanday xatosiz yakunlanadi, chunki paket zararli bo'lsa ham, u haqiqatan ham mavjud. Samarali oldini olish uchun paketning kelib chiqishi va xatti-harakatlarini qo'shimcha tekshirish kerak.

Bu faqat ochiq kodli modellarga ta'sir qiladimi?

Yo'q. Spracklen va boshqalar tomonidan o'tkazilgan tadqiqotda sinovdan o'tgan har bir modelda, shu jumladan tijorat modellarida ham gallyutsinatsiyalar aniqlandi, ammo bu ancha past ko'rsatkichda (baholangan ochiq kodli modellar uchun 5.2% va 21.7%). Hech bir model muammodan butunlay xoli emas, bu esa slopskvotting evolyutsiyasining umuman sun'iy intellekt yordamida kodlashning o'sishi bilan hamqadam bo'lishining bir qismidir.

Bu nazariy xavfmi yoki u allaqachon ishlatilganmi?

The quchoqlash yuzi-klipi Tadqiqotchi tomonidan yuklangan va uch oy ichida 30 000 martadan ortiq yuklab olingan bo'sh paket, hech qanday reklamasiz, xavf shunchaki nazariy emasligini ko'rsatadi: gallyutsinatsiya qilingan nom faqat turli xil so'rovlarda yetarlicha izchil bo'lishi kerak, shunda kimdir uni haqiqiy slopsquatting hujumiga aylantira oladi.

sca-vositalari-dasturiy ta'minot-kompozitsiya-tahlil-vositalari
Dasturiy ta'minot xavflaringizni ustuvorlashtiring, bartaraf eting va himoya qiling
Bepul hisobingizni oling.
Kredit karta talab qilinmaydi.

Dasturiy ta'minotingizni ishlab chiqish va yetkazib berishni ta'minlang

Xygeni mahsulot to'plami bilan