Admin
Администратор
Исследователи обнаружили новый метод атаки под названием HalluSquatting, который использует склонность ИИ-ассистентов к генерации вымышленных названий. Злоумышленники регистрируют эти названия, а затем ждут, когда ассистент предложит их пользователям. В результате ассистент может загрузить и выполнить вредоносный код. Метод успешно протестирован на нескольких популярных ИИ-инструментах, включая GitHub Copilot и Gemini CLI. Для защиты рекомендуется отключать автоматическое выполнение команд и проверять источники перед установкой.