Ataque HalluSquatting Transforma IAs em Ferramentas para Botnets Massivas
Aprofundamento CEVIU
Linha do tempo
IA do Snowflake Cortex Escapa da Sandbox e Executa Malware
Phantom Squatting: Como alucinações de IA estão criando novos riscos na cadeia de suprimentos
Ataque HalluSquatting Transforma IAs em Ferramentas para Botnets Massivas
Perguntas frequentes
O que é o HalluSquatting?
HalluSquatting é uma nova técnica de ataque que explora a tendência de IAs (especialmente assistentes de codificação) em 'alucinar' nomes de repositórios ou 'skills' inexistentes. Atacantes preveem esses nomes, os registram e inserem código malicioso, como reverse shells, para comprometer sistemas.
Como o HalluSquatting funciona na prática?
Quando um desenvolvedor pede a um assistente de IA, como o GitHub Copilot, para buscar um recurso, o modelo pode 'alucinar' um nome ou localização incorreta, especialmente para recursos novos e populares. Os atacantes já registraram esses nomes 'alucinados' com payloads maliciosos. Quando o assistente de IA tenta acessar o recurso, ele acaba instalando o software malicioso.
Quais são as ferramentas de IA mais afetadas por este ataque?
Pesquisadores identificaram que nove das mais populares ferramentas de IA são vulneráveis ao HalluSquatting. Entre elas estão o Cursor, Cursor CLI, Gemini CLI, Windsurf, GitHub Copilot, Cline, OpenClaw, ZeroClaw e NanoClaw. O problema se manifesta em grandes LLMs como Gemini-2.5-flash, Gemini-2.5-pro, GPT-5.1, GPT-5.2, Sonnet-4.5 e Opus-4.5.
Qual o impacto potencial do HalluSquatting para empresas?
O HalluSquatting permite a criação de botnets massivas, a implantação de ransomware em larga escala e a realização de cryptomining. Ao comprometer terminais privilegiados usados por agentes de IA, os atacantes podem obter acesso significativo a máquinas de desenvolvedores, escalando rapidamente os ataques e impactando a segurança da cadeia de suprimentos de software.
Fontes
- arstechnica.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 09 de julho de 2026
- Editoria
- CEVIU Segurança da Informação
