Слопсквотинг

Слопсквоттинг (lopsquatting) — вид атаки на цепочку поставок, которая заключается в создании вредоносных^[1] опенсорсных пакетов и библиотек, сгаллюцинированных в LLM.

Термин «слопсквоттинг» придумал Сет Ларсон , специалист по безопасности Python Software Foundation, по аналогии с тайпсквоттингом — захватом доменных имён, куда пользователи ошибочно заходят в результате опечаток. Специалисты из Техасского университета в Сан-Антонио и Оклахомского университета (США) описали суть атаки в научной статье^[2], опубликованной в июне 2024 года^[3].

Ссылки[править | править код]

Фантазии LLM воплощаются в реальности — фальшивые опенсорсные библиотеки

Примечания[править | править код]

↑ В теории слопсквоттинг может сводится и к добросовестного программного пакета с нагаллюцинированным названием - в этом случае смысл атаки состоит только в эксплуатации незаслуженной популярности, вызванной галлюцинациями LLM.
↑ CSO. Shweta Sharma. AI hallucinations lead to a new cyber threat: Slopsquatting. Apr 14, 2025
↑ We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs Joseph Spracklen, Raveen Wijewickrama, A H M Nazmus Sakib, Anindya Maiti, Bimal Viswanath, Murtuza Jadliwala

[1] В теории слопсквоттинг может сводится и к добросовестного программного пакета с нагаллюцинированным названием - в этом случае смысл атаки состоит только в эксплуатации незаслуженной популярности, вызванной галлюцинациями LLM.

[2] CSO. Shweta Sharma. AI hallucinations lead to a new cyber threat: Slopsquatting. Apr 14, 2025

[3] We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs Joseph Spracklen, Raveen Wijewickrama, A H M Nazmus Sakib, Anindya Maiti, Bimal Viswanath, Murtuza Jadliwala

[1]

[2]

[3]

Слопсквотинг

Ссылки[править | править код]

Примечания[править | править код]

Навигация

Поиск