Slopsquatting
Slopsquatting
Alexander Antipov
Slopsquatting — это тип атаки на цепочку поставок, при которой злоумышленники регистрируют несуществующие, но правдоподобные названия пакетов, сгенерированные ИИ-кодерами. Когда разработчик устанавливает такую «галлюцинированную» зависимость по совету ИИ, он невольно загружает вредоносное ПО. Slopsquatting эксплуатирует ошибки ИИ-инструментов, которые придумывают фальшивые библиотеки, звучащие как настоящие.
LIVE
Думаете, ваша сеть хорошо защищена?
PT NAD 13.0 покажет, где вы ошибаетесь
4 июня · Онлайн-запуск
Зарегистрироваться →
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Вирус без хакера, троян без кода — Slopsquatting захватывает мир вайб-кодинга
Разработчик просто следовал подсказкам ИИ — и попал в киберловушку.
Хакеры такие милые: добавили в PyPI бесплатный сервис по переводу крипты... себе
Они просто хотели помочь с автоматизацией — автоматизацией кражи.