
Új támadási módszer terjed: a slopsquatting
A slopsquatting szó a typosquatting (félregépelt domainnevek kihasználása) és az „AI slop” kifejezések keveréke. Lényeges, hogy itt nem egyszerű elgépelésről van szó, hanem az MI által generált, teljesen fiktív, de hihető csomagnevekről. Amikor fejlesztők MI‑segédet hívnak segítségül, a modell gyakran ajánl „létezőnek tűnő”, de valójában kitalált könyvtárakat, szoftvercsomagokat. Ezeket a támadók előregisztrálhatják, és a név mögé alattomos kódot rejthetnek.
Ez a módszer sokkal rafináltabb, mint a klasszikus typosquatting, mert a létrejövő csomagnevek nem hasonlítanak egyértelműen népszerű könyvtárakra, ezért az automatikus védelmi rendszerek sem ismerik fel őket – például a „crossenv” védi a „cross‑env” nevet, de nem szűri ki a teljesen új „cross‑env‑extended” elnevezést.
Miért veszélyesek az MI‑hallucinációk?
Az MI‑k (mint például a GPT‑4o vagy a DeepSeek 1B) statisztikai alapú modellek, így gyakran felajánlanak olyan csomagneveket, amelyek jól hangzanak, de nem léteznek. Ha valaki – akár automatikusan, akár figyelmetlenségből – ilyen ajánlott könyvtárakat emel be a projektjébe, a támadók által feltöltött kártékony kód azonnal bekerül a fejlesztői környezetébe, majd onnan akár a végfelhasználók számítógépére is.
Kutatások kimutatták, hogy a jelentett sérülékenységek száma évente 98%-kal nő a fejlesztői ökoszisztémákban, miközben az open source csomagok száma csak 25%-kal emelkedik. Riasztó módon a sérülékenységek átlagos élettartama 85%-kal növekedett, vagyis egyre tovább maradnak javítatlanul – vagy épp aktívan kihasználva – a rendszerekben.
Veszélyben a fejlesztők
A támadók pontosan látják, mely hallucinált csomagneveket generálják gyakran az MI‑modellek, így ezek alá célzottan töltenek fel kártevőt. Ez a gyakorlat meglepően hatékony: az általuk létrehozott csomagok néha teljesen legitimnek tűnnek, akár csak egyetlen karakterrel térnek el egy meglévő könyvtártól, vagy egészen új, de hihető nevűek – mindezek felismerése komoly kihívás, mert a fejlesztők rendszerint megbíznak az MI által felajánlott javaslatokban.
Egy jelentés szerint a nyílt forráskódú MI‑modellek négyszer gyakrabban generálnak fiktív csomagneveket, mint a zárt, nagyvállalati rendszerek. Azonban nem szabad elbízni magunkat: ha a támadók elkezdik célzottan manipulálni a nagy erőforrású modelleket is, ugyanez a probléma ott is megjelenhet.
Hogyan védheted meg a fejlesztéseidet?
A fejlesztők körében gyorsan terjed az MI által támogatott „vibe coding”, és már a programozók 72%-a naponta használ mesterséges intelligencia tanácsait. Fontos: ha nem ellenőrzöd kétszer az MI által ajánlott csomagokat, könnyedén beengedhetsz kártevőt a kódodba.
Érdemes automatikus ellenőrzéseket beépíteni, amelyek egyeztetik a csomagneveket a hivatalos nyilvántartásokkal. A biztonsági csapat munkáját fenyegetettségfigyeléssel és a gyanús csomagtelepítések követésével lehet támogatni. Az MI‑segített fejlesztés során továbbra sem spórolható meg a gondos, többszörös ellenőrzés és az információk hitelességének vizsgálata.
