Статьи с тегом: typosquatting
ИИ-глюки приводят к новой киберугрозе: Сквоппинг.
Новый вид атак на цепочки поставок – Slopsquatting – использует "галлюцинации" ИИ для создания фальшивых пакетов, которые могут содержать вредоносный код. Исследование показало, что почти 20% сгенерированных ИИ пакетов оказались вымышленными, но убедительными, представляя серьезную угрозу для разработчиков и пользователей.
Задняя дверь модуля Go Mirror была доступна разработчикам более трёх лет.
Зеркальный прокси Google для языка программирования Go, известный как Go Module Mirror, более трёх лет распространял поддельный пакет, который использовал технику «клавиатурного сквоттинга», пока исследователи не выявили его и не потребовали удаления.