"HalluSquatting": 9 ferramentas de IA populares viram fábricas de botnets
Pesquisadores de segurança documentaram uma nova técnica de ataque chamada "HalluSquatting": hackers exploram a tendência de modelos de linguagem de inventar nomes de pacotes inexistentes. Quando uma ferramenta de IA sugere instalar um pacote que não existe, o atacante registra esse nome com código malicioso antes que alguém perceba.
O estudo testou 9 das ferramentas de IA mais usadas, incluindo assistentes de código e chatbots populares, e encontrou a vulnerabilidade em todas. O padrão é consistente: os modelos não conseguem dizer "esse pacote não existe" de forma confiável. Basta o atacante monitorar as sugestões e registrar os nomes alucinados com código malicioso.
O vetor é especialmente perigoso em desenvolvimento de software, onde programadores frequentemente instalam dependências sugeridas por IA sem verificação adicional. O resultado pode variar entre roubo de credenciais e infecção por ransomware, numa escala de botnet coordenado.
Por que importa: Se você usa IA para sugerir pacotes ou dependências de código, nunca instale sem verificar a existência real no repositório oficial (npm, PyPI, Cargo, etc.). O ataque aproveita exatamente a velocidade com que você executa as sugestões.
Fonte
arstechnica.comhttps://arstechnica.com/security/2026/07/hackers-can-use-9-of-the-most-popular-ai-tools-to-assemble-massive-botnets/
Este destaque faz parte da newsletter Limiar #103: Meta usa suas fotos por padrão, Claude Cowork no celular e o golpe do HalluSquatting
Receba conteúdo direto no seu email
Escolha o que funciona melhor pra você.