🚨Slopsquatting: o novo golpe que explora erros de IA
Um novo tipo de ataque chamado "slopsquatting" está assustando desenvolvedores. Funciona assim: IAs como o ChatGPT inventam nomes de pacotes de software que não existem (as chamadas "alucinações") em cerca de 18-21% das vezes. Hackers perceberam isso e começaram a registrar esses nomes inventados em repositórios oficiais como o PyPI e o npm - só que com código malicioso dentro. --- Ou seja: quando um desenvolvedor pede ajuda à IA, copia o código sugerido e instala o pacote, pode estar instalando um programa criado por hackers que se aproveitaram da alucinação do modelo. Pieter Levels, criador de vários produtos de sucesso, reagiu dizendo que isso torna o "vibe coding" (programar de forma casual com IA) perigoso em produção, e que agora vai restringir o acesso dos agentes ao banco de dados. --- A dica prática: nunca instale um pacote sugerido por IA sem antes verificar se ele realmente existe e quem é o autor. Uma busca rápida no site do repositório pode salvar você de uma dor de cabeça enorme.
Okay honestly this makes vibe coding into production very dangerous, you guys were all right I think what I'll do is cut off all access to DBs and run it as a user with almost no privileges
— @levelsio View on X
O slopsquatting representa uma evolução preocupante nas ameaças à cadeia de suprimentos de software (supply chain). Ataques recentes exploram uma falha comportamental dos grandes modelos de linguagem (LLMs): a tendência de inventar nomes de bibliotecas e pacotes que não existem. Hackers monitoram essas alucinações para registrar os nomes fantasmas em repositórios públicos como PyPI e npm, inserindo código malicioso que será executado quando desenvolvedores copiarem sugestões de IA sem verificação.
A mecânica do ataque
Estudos indicam que modelos como o ChatGPT geram nomes de pacotes inexistentes em aproximadamente 18% a 21% das interações. Esse fenômeno, conhecido como alucinação de LLM, torna-se vetor de ataque quando criminosos automatizam a captura dessas referências fantasmas. O processo segue três etapas:
- A IA sugere um import ou require com nome plausível mas inexistente
- O atacante publica um pacote com esse nome contendo malware ou backdoors
- O desenvolvedor instala a dependência sem validar a procedência, executando código arbitrário em ambientes de produção
O problema se agrava no contexto do "vibe coding", prática onde desenvolvedores aceitam sugestões de IA de forma fluida, sem o rigor tradicional de code review.
Implicações para ambientes produtivos
A descoberta gerou reações imediatas na comunidade tech. Pieter Levels, empreendedor e desenvolvedor conhecido por ferramentas como PhotoAI e InteriorAI, alertou que essa vulnerabilidade torna "perigosamente irresponsável" o uso casual de IA em código de produção. Em resposta, anunciou medidas drásticas de contenção: restrição total de acesso a bancos de dados por agentes de IA e execução de scripts com privilégios mínimos (principle of least privilege).
A postura de Levels reflete uma mudança necessária no desenvolvimento assistido por machine learning. Quando um assistente de código sugere uma dependência, a verificação manual deixa de ser opcional e torna-se obrigatória.
Checklist de segurança para desenvolvedores
Mitigar riscos de slopsquatting exige mudanças no workflow de desenvolvimento:
- Valide sempre a existência do pacote no repositório oficial antes da instalação
- Verifique a reputação do autor: data de criação, número de downloads e histórico de versões
- Isole ambientes de execução usando containers com permissões restritas
- Implemente análise estática de dependências (SCA - Software Composition Analysis) no CI/CD
- Mantenha logs de auditoria para rastrear origem de cada biblioteca instalada
A segurança da cadeia de suprimentos depende da rigidez dessas verificações. Em um cenário onde IAs geram código em escala, a validação humana permanece como última barreira contra a execução de software malicioso.