Nuevo ataque HalluSquatting podría engañar a asistentes de codificación de IA para instalar malware de botnet
Resumen
Un nuevo ataque llamado HalluSquatting aprovecha la tendencia de los asistentes de codificación de IA a inventar nombres de proyectos que no existen. Los atacantes pueden registrar estos nombres y esperar a que el asistente los descargue en el sistema de un usuario, lo que podría permitir la instalación de malware de botnet. Esto podría tener un impacto significativo en la seguridad de los sistemas que utilizan asistentes de codificación de IA.
AI coding assistants have a habit of making things up. Ask one to fetch a popular tool, and it will sometimes hand back a real-sounding name for a project that does not exist. New research, which its authors call HalluSquatting, turns that habit into an attack: work out the fake names an AI reliably invents, register them first, and wait for the assistant to fetch your trap on a user's