Security Lab

Slopsquatting

1625
Slopsquatting
Slopsquatting — это тип атаки на цепочку поставок, при которой злоумышленники регистрируют несуществующие, но правдоподобные названия пакетов, сгенерированные ИИ-кодерами. Когда разработчик устанавливает такую «галлюцинированную» зависимость по совету ИИ, он невольно загружает вредоносное ПО. Slopsquatting эксплуатирует ошибки ИИ-инструментов, которые придумывают фальшивые библиотеки, звучащие как настоящие.
Разбор мифа
@Antipov_pipiggi
25
Поезд ушел: почему списывать себя в 25 лет — это просто лень
Исследования ученых ломают схему единого расцвета сил. Единой вершины у мозга вообще нет.
18
скорость
реакции
25
кратко­срочная
память
50
считывать
эмоции
60+
словарный
запас

Вирус без хакера, троян без кода — Slopsquatting захватывает мир вайб-кодинга

Разработчик просто следовал подсказкам ИИ — и попал в киберловушку.

Хакеры такие милые: добавили в PyPI бесплатный сервис по переводу крипты... себе

Они просто хотели помочь с автоматизацией — автоматизацией кражи.