Späť na rubriku
Bezpečnosť 🔥 Top

HalluSquatting: AI halucinácie premieňajú kódovacie asistenty na botnet mechanizmus

Sobota 11. júla 2026 Zdroj: SecurityWeek

Čo sa stalo

Výskumníci zverejnili 10. júla 2026 techniku 'HalluSquatting', ktorá zneužíva tendenciu LLM halucnovať neexistujúce názvy balíčkov. Útočníci tieto mená zaregistrujú vopred a vložia do nich škodlivý kód — keď asistent odporučí inštaláciu, malvér sa nainštaluje automaticky.

Kontext a dopad

AI kódovacie asistenty (Cursor, GitHub Copilot, Gemini CLI, Cline) sa môžu stať strojmi na doručovanie malvéru bez tradičného phishingu. Technika obchádza firewally a antivírusy, keďže útok prichádza cez dôveryhodný AI kanál. Agentické botnety sa môžu šíriť prompt injekciou.

Detaily

  • Miera halucinácií: až 85 % pri repo-cloning promptoch; až 100 % pri inštalácii skillsov
  • Postihnuté nástroje: Cursor, Windsurf, GitHub Copilot, Cline, Gemini CLI, OpenClaw
  • Mechanizmus: squatting názvov → prompt injection → autonómne šírenie
  • Obrana: whitelist schválených balíčkov, manuálne overenie pred každou inštaláciou
Otvoriť pôvodný zdroj SecurityWeek