Admin
Администратор
Исследователи обнаружили уязвимость HalluSquatting, позволяющую злоумышленникам использовать предсказуемые ошибки ИИ для загрузки вредоносного кода. Метод затрагивает девять популярных инструментов, включая GitHub Copilot и Gemini CLI. Атака основана на регистрации ресурсов с адресами, которые нейросети генерируют ошибочно. В тестах модели ошибались в 85-100% случаев. Разработчики уже уведомлены о проблеме, пользователям рекомендуют проверять ссылки перед загрузкой.