„Slopsquatting": złośliwy kod w pakietach wymyślonych przez AI
Slopsquatting to nowy rodzaj ataku na łańcuch dostaw oprogramowania, wykorzystujący skłonność modeli językowych (LLM) do wymyślania nieistniejących nazw pakietów. Cyberprzestępcy rejestrują te fikcyjne pakiety i wypełniają je złośliwym kodem, który trafia do projektów programistycznych za pośrednictwem asystentów AI. Zagrożenie rośnie wraz z coraz powszechniejszym stosowaniem AI w programowaniu.
Komentarze
Brak komentarzy
Komentarze
Jeszcze nikt nie skomentował — napisz pierwszy 👇
Brak komentarzy. Bądź pierwszy!