Lasso Security 2024: 20% предлагаемых LLM пакетов не существуют, а хакеры регистрируют галлюцинации с вредоносным кодом (slopsquatting)

Исследование Lasso Security показало, что передовые модели ИИ предлагают несуществующие пакеты примерно в 20% случаев. Злоумышленники начали регистрировать популярные галлюцинации с вредоносным кодом, превращая рекомендации LLM в вектор атаки на цепочку поставок. Это явление получило название slopsquatting.