Slopsquatting er en ny type cybertrussel, hvor angribere registrerer og udnytter stavefejl eller AI-genererede “hallucinationer” i pakke- og biblioteksnavne for at distribuere skadelig kode.
Det er supply chain-angreb – accelereret af AI.
I en tid hvor udviklere i stigende grad bruger generativ AI til at skrive kode og foreslå dependencies, opstår en ny sårbarhed: tillid til output uden validering.
Automatisering uden kontrol skaber angrebsflader.
Begrebet kombinerer:
“Slop” – lavkvalitets eller upræcist AI-genereret indhold
“Typosquatting” – registrering af domæner eller pakker med navne, der ligner legitime
Slopsquatting opstår, når:
En AI foreslår en ikke-eksisterende package dependency.
En angriber registrerer pakken med det navn.
Udviklere installerer pakken uden at validere kilden.
Resultatet: Malware injiceres direkte i applikationens kodebase.
Angrebet udnytter ikke en sårbar server. Det udnytter tillid til AI-output.
AI-genereret hallucination
En model foreslår fx et bibliotek, der ikke findes i npm, PyPI eller Composer.
Registrering af pakkenavn
Angriberen opretter pakken med ondsindet kode.
Automatiseret installation
Udvikleren copier/paster kommandoen og installerer pakken.
Execution i build- eller runtime-miljø
Malwaren aktiveres i CI/CD, servermiljø eller lokalt udviklingssetup.
Det er effektivt, fordi det integreres i normale workflows.
AI hallucinerer realistiske biblioteksnavne
Udviklingshastighed prioriteres over validering
Automatiserede builds kører uden manuel kontrol
Open source-økosystemer er åbne af design
Jo mere AI integreres i udviklingsprocessen, desto større bliver eksponeringsfladen.
Slopsquatting kan føre til:
Kompromitterede applikationer
Dataeksfiltration
Bagdøre i produktion
Supply chain-angreb mod kunder
Omdømmetab og juridisk risiko
Ét kompromitteret dependency kan påvirke tusindvis af brugere.
Skalerbar teknologi kræver verificeret integritet.
| Typosquatting | Slopsquatting |
|---|---|
| Udnytter menneskelige stavefejl | Udnytter AI-hallucinationer |
| Brugeren taster forkert | AI foreslår forkert |
| Ofte kendte brands | Ofte ikke-eksisterende pakker |
| Manuel fejl | Maskinel fejl |
Forskellen er subtil – men strategisk vigtig.
1. Verificér dependencies manuelt
Tjek downloads, maintainers og historik før installation.
2. Brug dependency scanning
Implementér automatiske sikkerhedsscans i CI/CD.
3. Lockfiles og version pinning
Undgå implicitte og flydende afhængigheder.
4. Begræns build-rettigheder
Isolér build-miljøer fra kritiske systemer.
5. AI governance i udvikling
Definér klare retningslinjer for brug af generativ AI i kode.
AI er et accelerationsværktøj – ikke en erstatning for teknisk due diligence.
Slopsquatting er et signal om et paradigmeskifte.
Når AI bliver en aktiv del af udviklingsprocessen, skal sikkerhedsmodellen opdateres tilsvarende.
Organisationer, der vil være markedsledende, skal:
Integrere sikkerhed i DevOps fra start
Tænke supply chain-sikkerhed som en kernekompetence
Validere AI-output systematisk
Minimere implicit tillid i automatiserede workflows
Performance kræver kontrol.
Skalering kræver governance.
Slopsquatting udnytter krydsfeltet mellem AI og open source-økosystemer.
Virksomheder, der kombinerer hastighed med struktureret validering, vil reducere risikoen markant – uden at bremse innovation.
