HalluSquatting: AI halucinácie premieňajú kódovacie asistenty na botnet mechanizmus
Čo sa stalo
Výskumníci zverejnili 10. júla 2026 techniku 'HalluSquatting', ktorá zneužíva tendenciu LLM halucnovať neexistujúce názvy balíčkov. Útočníci tieto mená zaregistrujú vopred a vložia do nich škodlivý kód — keď asistent odporučí inštaláciu, malvér sa nainštaluje automaticky.
Kontext a dopad
AI kódovacie asistenty (Cursor, GitHub Copilot, Gemini CLI, Cline) sa môžu stať strojmi na doručovanie malvéru bez tradičného phishingu. Technika obchádza firewally a antivírusy, keďže útok prichádza cez dôveryhodný AI kanál. Agentické botnety sa môžu šíriť prompt injekciou.
Detaily
- Miera halucinácií: až 85 % pri repo-cloning promptoch; až 100 % pri inštalácii skillsov
- Postihnuté nástroje: Cursor, Windsurf, GitHub Copilot, Cline, Gemini CLI, OpenClaw
- Mechanizmus: squatting názvov → prompt injection → autonómne šírenie
- Obrana: whitelist schválených balíčkov, manuálne overenie pred každou inštaláciou
Otvoriť pôvodný zdroj
SecurityWeek