Security Lab

Slopsquatting

1625
Slopsquatting
Slopsquatting — это тип атаки на цепочку поставок, при которой злоумышленники регистрируют несуществующие, но правдоподобные названия пакетов, сгенерированные ИИ-кодерами. Когда разработчик устанавливает такую «галлюцинированную» зависимость по совету ИИ, он невольно загружает вредоносное ПО. Slopsquatting эксплуатирует ошибки ИИ-инструментов, которые придумывают фальшивые библиотеки, звучащие как настоящие.

÷
Антипов
Свой
Чужой
Животных ты делишь на обед и семью. Людей — на своих и чужих.
И каждый раз думаешь, что это решает разум.
Читать →

Вирус без хакера, троян без кода — Slopsquatting захватывает мир вайб-кодинга

Разработчик просто следовал подсказкам ИИ — и попал в киберловушку.

Хакеры такие милые: добавили в PyPI бесплатный сервис по переводу крипты... себе

Они просто хотели помочь с автоматизацией — автоматизацией кражи.