9 outils IA populaires vulnérables aux botnets via HalluSquatting

Original : Hackers can use 9 of the most popular AI tools to assemble massive botnets

Pourquoi c'est important

Cette vulnérabilité structurelle des LLM menace l'ensemble de l'écosystème des agents IA de développement.

Des chercheurs ont découvert « HalluSquatting », une attaque exploitant les hallucinations des LLM pour constituer des botnets massifs. Elle cible 9 assistants IA de codage, dont Cursor, Gemini CLI et GitHub Copilot, sans nécessiter de ciblage individuel.

Des chercheurs en sécurité ont publié mercredi un article décrivant « HalluSquatting » (abréviation de adversarial hallucination squatting), une nouvelle classe d'attaque pull-based exploitant la tendance inhérente des LLM à halluciner des identifiants de ressources dans des dépôts et registres de code.

Les assistants IA de codage — Cursor, Cursor CLI, Gemini CLI, Windsurf, GitHub Copilot, Cline, OpenClaw, ZeroClaw et NanoClaw — accèdent régulièrement à des ressources tierces via des lignes de commande à privilèges élevés. L'attaque consiste à prédire les identifiants que les LLM sont susceptibles d'halluciner, puis à enregistrer ces ressources en les piégeant avec des reverse shells ou d'autres logiciels malveillants.

Contrairement aux attaques push classiques qui nécessitent de cibler chaque victime individuellement, HalluSquatting infecte un grand nombre de dispositifs de façon indiscriminée. « La propriété scalable de l'attaque permet à l'attaquant de compromettre un grand nombre d'utilisateurs avec un effort minimal », précisent les chercheurs. Elle ouvre ainsi la voie à des DDoS à grande échelle et à des infections massives, une première pour les attaques par prompt injection.

Source

arstechnica.com — Lire l'original →