Слопсквоттинг: различия между версиями
Перейти к навигации
Перейти к поиску
In.wiki (комментарии | вклад) (Новая страница: «'''Слопсквоттинг (<code>lopsquatting)</code>''' <code>—</code>») |
In.wiki (комментарии | вклад) м (In.wiki переименовал страницу Слопсквотинг в Слопсквоттинг) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | '''Слопсквоттинг (< | + | '''Слопсквоттинг (lopsquatting)''' — вид [[Атака на цепочку поставок|атаки на цепочку поставок]], которая заключается в создании вредоносных<ref>В теории слопсквоттинг может сводится и к добросовестного программного пакета с нагаллюцинированным названием - в этом случае смысл атаки состоит только в эксплуатации незаслуженной популярности, вызванной галлюцинациями LLM.</ref> опенсорсных пакетов и библиотек, [[Галлюцинации LLM|сгаллюцинированных]] в [[LLM]]. |
| + | |||
| + | Термин «слопсквоттинг» придумал Сет Ларсон , специалист по безопасности [[Python Software Foundation]], по аналогии с [[Тайпсквоттинг|тайпсквоттингом]] — захватом доменных имён, куда пользователи ошибочно заходят в результате опечаток. Специалисты из Техасского университета в Сан-Антонио и Оклахомского университета (США) описали суть атаки в научной статье<ref>[https://www.csoonline.com/article/3961304/ai-hallucinations-lead-to-new-cyber-threat-slopsquatting.html CSO. Shweta Sharma. AI hallucinations lead to a new cyber threat: Slopsquatting. Apr 14, 2025]</ref>, опубликованной в июне 2024 года<ref>[https://arxiv.org/abs/2406.10279 We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs] | ||
| + | |||
| + | [https://arxiv.org/abs/2406.10279 Joseph Spracklen, Raveen Wijewickrama, A H M Nazmus Sakib, Anindya Maiti, Bimal Viswanath, Murtuza Jadliwala]</ref>. | ||
| + | |||
| + | == Ссылки == | ||
| + | |||
| + | * [https://habr.com/ru/companies/globalsign/articles/946872/ Фантазии LLM воплощаются в реальности — фальшивые опенсорсные библиотеки] | ||
| + | |||
| + | == Примечания == | ||
| + | [[Категория:Атаки на LLM]] | ||
| + | [[Категория:Атаки на информационные системы]] | ||
| + | <references /> | ||
| + | [[Категория:Сквоттинг информационных объектов]] | ||
Текущая версия от 22:06, 15 сентября 2025
Слопсквоттинг (lopsquatting) — вид атаки на цепочку поставок, которая заключается в создании вредоносных[1] опенсорсных пакетов и библиотек, сгаллюцинированных в LLM.
Термин «слопсквоттинг» придумал Сет Ларсон , специалист по безопасности Python Software Foundation, по аналогии с тайпсквоттингом — захватом доменных имён, куда пользователи ошибочно заходят в результате опечаток. Специалисты из Техасского университета в Сан-Антонио и Оклахомского университета (США) описали суть атаки в научной статье[2], опубликованной в июне 2024 года[3].
Ссылки[править | править код]
Примечания[править | править код]
- ↑ В теории слопсквоттинг может сводится и к добросовестного программного пакета с нагаллюцинированным названием - в этом случае смысл атаки состоит только в эксплуатации незаслуженной популярности, вызванной галлюцинациями LLM.
- ↑ CSO. Shweta Sharma. AI hallucinations lead to a new cyber threat: Slopsquatting. Apr 14, 2025
- ↑ We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs Joseph Spracklen, Raveen Wijewickrama, A H M Nazmus Sakib, Anindya Maiti, Bimal Viswanath, Murtuza Jadliwala