Без хакеров и троян без кода: Slopsquatting — новый тренд в мире вайб-кодинга.

Разработчик доверился ИИ — и стал жертвой кибератаки.

В программировании появилась новая угроза — slopsquatting, связанная с ошибками ИИ-ассистентов вроде Claude Code CLI, OpenAI Codex CLI и Cursor AI. В отличие от typosquatting (атаки на опечатки), slopsquatting использует галлюцинации ИИ — он предлагает несуществующие библиотеки, такие как «starlette-reverse-proxy», которые выглядят вполне правдоподобно.

Злоумышленники заранее создают такие фейковые пакеты с вредоносным кодом и размещают их в публичных репозиториях (например, PyPI). Если разработчик без проверки установит предложенную ИИ-зависимость — его система окажется заражена.

Даже продвинутые ИИ-модели регулярно генерируют ложные зависимости — особенно при сложных задачах. Например, Cursor AI, хоть и показывает лучшие результаты, всё равно допускает ошибки в случае схожести имён или смешения синтаксиса из разных экосистем.

Обычные меры защиты — вроде проверки существования пакета — недостаточны. Чтобы противостоять slopsquatting, эксперты советуют:

• использовать криптографически подписанные SBOM,
• сканировать зависимости через CI/CD-инструменты (например, OWASP dep-scan),
• устанавливать библиотеки в изолированных средах (Docker, VM),
• и вручную подтверждать новые пакеты.

ИИ-ассистенты ускоряют разработку, но требуют внимательного контроля. Без комплексной защиты риски заражения возрастают — особенно в эпоху «вайб-кодинга», где скорость важнее проверки.