CEVIU Logo
Voltar

Ataque HalluSquatting Transforma IAs em Ferramentas para Botnets Massivas

Aprofundamento CEVIU

Linha do tempo

  1. IA do Snowflake Cortex Escapa da Sandbox e Executa Malware

  2. Phantom Squatting: Como alucinações de IA estão criando novos riscos na cadeia de suprimentos

  3. Ataque HalluSquatting Transforma IAs em Ferramentas para Botnets Massivas

Perguntas frequentes

O que é o HalluSquatting?

HalluSquatting é uma nova técnica de ataque que explora a tendência de IAs (especialmente assistentes de codificação) em 'alucinar' nomes de repositórios ou 'skills' inexistentes. Atacantes preveem esses nomes, os registram e inserem código malicioso, como reverse shells, para comprometer sistemas.

Como o HalluSquatting funciona na prática?

Quando um desenvolvedor pede a um assistente de IA, como o GitHub Copilot, para buscar um recurso, o modelo pode 'alucinar' um nome ou localização incorreta, especialmente para recursos novos e populares. Os atacantes já registraram esses nomes 'alucinados' com payloads maliciosos. Quando o assistente de IA tenta acessar o recurso, ele acaba instalando o software malicioso.

Quais são as ferramentas de IA mais afetadas por este ataque?

Pesquisadores identificaram que nove das mais populares ferramentas de IA são vulneráveis ao HalluSquatting. Entre elas estão o Cursor, Cursor CLI, Gemini CLI, Windsurf, GitHub Copilot, Cline, OpenClaw, ZeroClaw e NanoClaw. O problema se manifesta em grandes LLMs como Gemini-2.5-flash, Gemini-2.5-pro, GPT-5.1, GPT-5.2, Sonnet-4.5 e Opus-4.5.

Qual o impacto potencial do HalluSquatting para empresas?

O HalluSquatting permite a criação de botnets massivas, a implantação de ransomware em larga escala e a realização de cryptomining. Ao comprometer terminais privilegiados usados por agentes de IA, os atacantes podem obter acesso significativo a máquinas de desenvolvedores, escalando rapidamente os ataques e impactando a segurança da cadeia de suprimentos de software.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
09 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser