Incident 731: Hallucinated Software Packages with Potential Malware Downloaded Thousands of Times by Developers

Description: Large language models are reportedly hallucinating software package names, some of which are uploaded to public repositories and integrated into real code. One such package, huggingface-cli, was downloaded over 15,000 times. This behavior enables "slopsquatting," a term coined by Seth Michael Larson of the Python Software Foundation, where attackers register fake packages under AI-invented names and put supply chains at serious risk.
Editor Notes: See Bar Lanyado's report at: https://www.lasso.security/blog/ai-package-hallucinations. See Spracklen, et al's preprint here, "We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs," here: https://arxiv.org/abs/2406.10279. See Zhou, et al's study, "Larger and more instructable language models become less reliable," here: https://doi.org/10.1038/s41586-024-07930-y.

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique

Statistiques d'incidents

ID
731
Nombre de rapports
4
Date de l'incident
2023-12-01
Editeurs
Dummy Dummy
Applied Taxonomies
MIT

Classifications de taxonomie MIT

Machine-Classified
Détails de la taxonomie

Risk Subdomain

2.2. AI system security vulnerabilities and attacks

Risk Domain

  1. Privacy & Security

Entity

AI

Timing

Post-deployment

Intent

Unintentional

translated-fr-AI hallucinates software packages and devs download them – even if potentially poisoned with malware
theregister.com · 2024
Traduit par IA

translated-fr-Several big businesses have published source code that incorporates a software package previously hallucinated by generative AI.

Not only that but someone, having spotted this reoccurring hallucination, had turned that made-up…

Les assistants de code IA ne peuvent tout simplement pas s'empêcher d'inventer des noms de packages
theregister.com · 2024
Traduit par IA

Les modèles d'IA semblent inventer sans cesse. Comme le soulignent deux études récentes, cette propension renforce les avertissements précédents, qui recommandent de ne pas se fier aux conseils de l'IA pour les choses vraiment importantes.

Les suggestions de code d'IA sabotent la chaîne d'approvisionnement des logiciels
theregister.com · 2025
Traduit par IA

L'essor des outils de génération de code basés sur le LLM transforme la façon dont les développeurs écrivent des logiciels, et introduit ainsi de nouveaux risques pour la chaîne d'approvisionnement logicielle.

Ces assistants de codage IA, c…

Les dépendances de code générées par l'IA deviennent un nouveau risque pour la chaîne d'approvisionnement
bleepingcomputer.com · 2025
Traduit par IA

Une nouvelle classe d'attaques de chaîne d'approvisionnement, appelée « slopsquatting », est apparue suite à l'utilisation croissante d'outils d'IA générative pour le codage et à la tendance du modèle à « halluciner » des noms de paquets in…

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Hackers Break Apple Face ID

Hackers Break Apple Face ID

· 24 rapports
Biased Sentiment Analysis

Biased Sentiment Analysis

· 7 rapports
All Image Captions Produced are Violent

All Image Captions Produced are Violent

· 28 rapports
Incident précédentProchain incident