Security Lab

Slopsquatting

1625
Slopsquatting
Slopsquatting — это тип атаки на цепочку поставок, при которой злоумышленники регистрируют несуществующие, но правдоподобные названия пакетов, сгенерированные ИИ-кодерами. Когда разработчик устанавливает такую «галлюцинированную» зависимость по совету ИИ, он невольно загружает вредоносное ПО. Slopsquatting эксплуатирует ошибки ИИ-инструментов, которые придумывают фальшивые библиотеки, звучащие как настоящие.
Антипов жжет
ПСИХОФАРМАКОЛОГИЯ БЕДНЫХ: ЗАЧЕМ МОЗГУ РИТУАЛЫ
Наука говорит «вероятности», тревога требует «контроль». Поэтому бабушка с заговором часто звучит убедительнее статистики.
РИТУАЛ
БЫСТРЕЕ
ЧЕМ ДВЕ
НЕДЕЛИ
РЕФЛЕКСИИ

Вирус без хакера, троян без кода — Slopsquatting захватывает мир вайб-кодинга

Разработчик просто следовал подсказкам ИИ — и попал в киберловушку.

Хакеры такие милые: добавили в PyPI бесплатный сервис по переводу крипты... себе

Они просто хотели помочь с автоматизацией — автоматизацией кражи.