limiar
Destaques
Destaque do Dia

"HalluSquatting": 9 ferramentas de IA populares viram fábricas de botnets

8 de julho de 2026

Pesquisadores de segurança documentaram uma nova técnica de ataque chamada "HalluSquatting": hackers exploram a tendência de modelos de linguagem de inventar nomes de pacotes inexistentes. Quando uma ferramenta de IA sugere instalar um pacote que não existe, o atacante registra esse nome com código malicioso antes que alguém perceba.

O estudo testou 9 das ferramentas de IA mais usadas, incluindo assistentes de código e chatbots populares, e encontrou a vulnerabilidade em todas. O padrão é consistente: os modelos não conseguem dizer "esse pacote não existe" de forma confiável. Basta o atacante monitorar as sugestões e registrar os nomes alucinados com código malicioso.

O vetor é especialmente perigoso em desenvolvimento de software, onde programadores frequentemente instalam dependências sugeridas por IA sem verificação adicional. O resultado pode variar entre roubo de credenciais e infecção por ransomware, numa escala de botnet coordenado.

Por que importa: Se você usa IA para sugerir pacotes ou dependências de código, nunca instale sem verificar a existência real no repositório oficial (npm, PyPI, Cargo, etc.). O ataque aproveita exatamente a velocidade com que você executa as sugestões.

Fonte

arstechnica.com

https://arstechnica.com/security/2026/07/hackers-can-use-9-of-the-most-popular-ai-tools-to-assemble-massive-botnets/

Receba conteúdo direto no seu email

Escolha o que funciona melhor pra você.