インシデント 731: Hallucinated Software Packages with Potential Malware Downloaded Thousands of Times by Developers

概要: Large language models are reportedly hallucinating software package names, some of which are uploaded to public repositories and integrated into real code. One such package, huggingface-cli, was downloaded over 15,000 times. This behavior enables "slopsquatting," a term coined by Seth Michael Larson of the Python Software Foundation, where attackers register fake packages under AI-invented names and put supply chains at serious risk.

Editor Notes: See Bar Lanyado's report at: https://www.lasso.security/blog/ai-package-hallucinations. See Spracklen, et al's preprint here, "We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs," here: https://arxiv.org/abs/2406.10279. See Zhou, et al's study, "Larger and more instructable language models become less reliable," here: https://doi.org/10.1038/s41586-024-07930-y.

ツール

新しいレポート新しいレスポンス発見する履歴を表示

組織

すべての組織を表示

Alleged: OpenAI , Google , Cohere , Meta , DeepSeek AI と BigScience developed an AI system deployed by Developers using AI-generated suggestions と Bar Lanyado, which harmed Developers and businesses incorporating AI-suggested packages , Alibaba , Organizations that incorporated fake dependencies , Software ecosystems , Users downstream of software contaminated by hallucinated packages と Trust in open-source repositories and AI-assisted coding tools.

関与が疑われるAIシステム: LLM-powered coding assistants , ChatGPT 3.5 , ChatGPT 4 , Gemini Pro , Command , LLaMA , CodeLlama , DeepSeek Coder , BLOOM , Python Package Index (PyPI) , npm (Node.js) , GitHub と Google Search / AI Overview

インシデントのステータス

インシデントID

731

レポート数

インシデント発生日

2023-12-01

エディタ

Daniel Atherton

Applied Taxonomies

MIT

MIT 分類法のクラス

Machine-Classified

分類法の詳細

Risk Subdomain

2.2. AI system security vulnerabilities and attacks

Risk Domain

Privacy & Security

Entity

Timing

Post-deployment

Intent

Unintentional

インシデントレポート

レポートタイムライン

AI hallucinates software packages and devs download them – even if potentially poisoned with malware

theregister.com

AIコードヘルパーはパッケージ名を発明するのをやめられない

theregister.com

AIコード提案がソフトウェアサプライチェーンを妨害

theregister.com

AI幻覚コード依存が新たなサプライチェーンリスクに

bleepingcomputer.com

theregister.com · 2024

Several big businesses have published source code that incorporates a software package previously hallucinated by generative AI.

Not only that but someone, having spotted this reoccurring hallucination, had turned that made-up dependency in…

theregister.com · 2024

自動翻訳済み

AIモデルは、どうにも勝手に勝手に作り出すのをやめられないようです。最近の2つの研究が指摘しているように、この傾向は、本当に重要な事柄についてはAIのアドバイスに頼るべきではないという過去の警告を裏付けています。

AIが頻繁に作り出すものの一つが、ソフトウェアパッケージの名前です。

今年初めに指摘したように、Lasso Securityは、大規模言語モデル（LLM）がサンプルソースコードを生成する際に、ソフトウェアパッケージの依存関係の名前を（実際には存在しない）作り出すこと…

theregister.com · 2025

自動翻訳済み

LLM を活用したコード生成ツールの台頭は、開発者のソフトウェア開発方法を大きく変えつつあり、その過程でソフトウェアサプライチェーンに新たなリスクをもたらしています。

これらの AI コーディングアシスタントは、一般的な大規模言語モデルと同様に、幻覚を起こす傾向があります。つまり、存在しないソフトウェアパッケージを組み込んだコードを提案してしまうのです。

昨年 3 月と 9 月で指摘したように、セキュリティ研究者や学術研究者は、AI コードアシスタントがパッケージ名を勝手…

bleepingcomputer.com · 2025

自動翻訳済み

「スロップスクワッティング」と呼ばれる新しい種類のサプライチェーン攻撃が、コーディングにおける生成AIツールの利用増加と、モデルが存在しないパッケージ名を「幻覚」させる傾向から出現しました。

スロップスクワッティングという用語は、セキュリティ研究者のSeth Larsonによって造語されました。タイポスクワッティングは、一般的なライブラリに酷似した名前を使って開発者を騙し、悪意のあるパッケージをインストールさせる攻撃手法です。

タイポスクワッティングとは異なり、スロップスクワ…

バリアント

「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください

似たようなものを見つけましたか？

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

インシデント 731: Hallucinated Software Packages with Potential Malware Downloaded Thousands of Times by Developers

ツール

組織

インシデントのステータス

MIT 分類法のクラス

インシデントレポート

レポートタイムライン