Yapay zeka kodlama asistanlarında yeni tehlike: "HalluSquatting"
Araştırmacılar, yapay zeka araçlarını hedef alan ve kullanıcı cihazlarını birer botnet ağına dönüştürebilen "HalluSquatting" adlı yeni bir siber saldırı yöntemi keşfetti.
Geleneksel typosquatting (yazım hatası istismarı) mantığına benzeyen bu teknik, büyük dil modellerinin (LLM) kaynak veya kütüphane önerirken yaptığı halüsinasyonlardan (hatalı bilgi üretimi) faydalanıyor. Yapay zekanın yanlış tahmin edip uydurabileceği sahte kütüphane isimlerini önceden öngörerek sisteme kaydeden saldırganlar, bu paketlerin içine zararlı kodlar yerleştiriyor. Geliştiriciler, kodlama asistanlarının önerdiği bu sahte kaynakları projelerine dahil ettiğinde sistemlerine uzaktan erişim izni vermiş oluyorlar.
HANGİ ARAÇLAR RİSK ALTINDA?
Yapılan güvenlik testlerinde sektörde yaygın olarak kullanılan şu araçların bu saldırıya karşı savunmasız olduğu tespit edildi:
- GitHub Copilot
- Cursor ve Cursor CLI
- Windsurf
- Gemini CLI ve Cline
Uzmanlar, bu yöntemin cihazları siber saldırılar için zombiye dönüştürebileceğini veya geniş çaplı fidye yazılımı saldırılarına zemin hazırlayabileceğini belirtiyor. Güvenlik önlemi olarak sistemlerin veri çekme yetkilerinin kısıtlanması ve paket isimlendirmelerinde daha katı kurallar uygulanması tavsiye ediliyor. Ancak sektör çapında bir koordinasyon gerektirdiği için bu sorunun kalıcı çözümünün zaman alacağı vurgulanıyor.