Μια νέα κατηγορία επιθέσεων εφοδιαστικής αλυσίδας που ονομάζεται «slopsquatting» προέκυψε από την αυξημένη χρήση γενετικών εργαλείων AI για κωδικοποίηση και την τάση του μοντέλου να «παραισθήσει» ανύπαρκτα ονόματα πακέτων.
Ο όρος slopsquatting δημιουργήθηκε από τον ερευνητή ασφαλείας Seth Larson Ως περιστροφή στο Typosquatting, μια μέθοδος επίθεσης που κόβει τους προγραμματιστές στην εγκατάσταση κακόβουλων πακέτων χρησιμοποιώντας ονόματα που μοιάζουν πολύ με τις δημοφιλείς βιβλιοθήκες.
Σε αντίθεση με το Typosquatting, το slopsquatting δεν βασίζεται σε ορθογραφικά λάθη. Αντ ‘αυτού, οι ηθοποιοί απειλών θα μπορούσαν να δημιουργήσουν κακόβουλα πακέτα σε δείκτες όπως το PYPI και το NPM που ονομάστηκαν μετά από αυτά που συνθέτουν συνήθως τα μοντέλα AI σε παραδείγματα κωδικοποίησης.
ΕΝΑ ερευνητικό χαρτί Σχετικά με τις παραισθήσεις του πακέτου που δημοσιεύθηκε τον Μάρτιο του 2025 καταδεικνύει ότι σε περίπου 20% των εξεταζόμενων περιπτώσεων (576.000 παραγόμενες δείγματα κώδικα Python και JavaScript), δεν υπήρχαν συνιστώμενα πακέτα.
Η κατάσταση είναι χειρότερη σε LLMs ανοιχτού κώδικα όπως το codellama, το Deepseek, το WizardCoder και το Mistral, αλλά τα εμπορικά εργαλεία όπως το ChatGPT-4 εξακολουθούν να παραισθώνονται με ρυθμό περίπου 5%, το οποίο είναι σημαντικό.
Πηγή: arxiv.org
Ενώ ο αριθμός των μοναδικών ψευδαισθημένων ονομάτων πακέτων που καταγράφηκε στη μελέτη ήταν μεγάλος, ξεπερνώντας 200.000, το 43% αυτών επαναλήφθηκε σταθερά σε παρόμοιες προτροπές και το 58% επανεμφανίστηκε τουλάχιστον για άλλη μια φορά μέσα σε δέκα διαδρομές.
Η μελέτη έδειξε ότι το 38% αυτών των ψευδαισθημέων ονομάτων πακέτων εμφανίστηκε εμπνευσμένα από πραγματικά πακέτα, το 13% ήταν τα αποτελέσματα των τυπογραφικών σωμάτων και το υπόλοιπο, το 51%, κατασκευάστηκε πλήρως.
Παρόλο που δεν υπάρχουν ενδείξεις ότι οι επιτιθέμενοι έχουν αρχίσει να εκμεταλλεύονται αυτό το νέο είδος επίθεσης, οι ερευνητές από την εταιρεία ανοικτής πηγής Cybersecurity Company Socket προειδοποιούν ότι τα ψευδαισθημένα ονόματα πακέτων είναι κοινά, επαναλαμβανόμενα και σημασιολογικά εύλογα, δημιουργώντας μια προβλέψιμη επιφάνεια επίθεσης που θα μπορούσε εύκολα να όπλα.
“Συνολικά, το 58% των παραισθημένων πακέτων επαναλήφθηκαν περισσότερες από μία φορές σε δέκα διαδρομές, υποδεικνύοντας ότι η πλειονότητα των ψευδαισθήσεων δεν είναι μόνο τυχαίος θόρυβος, αλλά επαναλαμβανόμενα αντικείμενα του τρόπου με τον οποίο τα μοντέλα ανταποκρίνονται σε ορισμένες υποδείξεις” εξηγεί οι ερευνητές της υποδοχής.
“Αυτή η επαναληψιμότητα αυξάνει την αξία τους στους επιτιθέμενους, διευκολύνοντας τον εντοπισμό βιώσιμων στόχων slopsquatting, παρατηρώντας μόνο ένα μικρό αριθμό μοντέλων.”
Πηγή: arxiv.org
Ο μόνος τρόπος για να μετριάσετε αυτόν τον κίνδυνο είναι να επαληθεύσετε τα ονόματα των πακέτων με μη αυτόματο τρόπο και ποτέ να αναλάβετε ένα πακέτο που αναφέρεται σε ένα απόσπασμα κώδικα που δημιουργείται από το AI είναι πραγματικό ή ασφαλές.
Η χρήση σαρωτών εξάρτησης, κλειδώματος και επαλήθευσης κατακερματισμού σε πακέτα PIN σε γνωστές, αξιόπιστες εκδόσεις είναι ένας αποτελεσματικός τρόπος για τη βελτίωση της ασφάλειας
Η έρευνα έχει δείξει ότι η μείωση των ρυθμίσεων “θερμοκρασίας” του ΑΙ (λιγότερη τυχαία) μειώνει τις ψευδαισθήσεις, οπότε αν είστε σε κωδικοποίηση με AI-υποβοηθούμενη ή ατμόσφαιρα, αυτός είναι ένας σημαντικός παράγοντας που πρέπει να ληφθεί υπόψη.
Τελικά, είναι συνετό να δοκιμάζετε πάντα τον κώδικα που δημιουργείται από το AI σε ένα ασφαλές, απομονωμένο περιβάλλον πριν από την εκτέλεση ή την ανάπτυξη του σε περιβάλλοντα παραγωγής.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
