Slopsquatting
Förklaring
Slopsquatting är ett säkerhetshot där angripare utnyttjar att AI-kodassistenter ibland 'hallucinerar' kodpaket-namn som inte finns. Genom att registrera de påhittade namnen med skadlig kod kan angripare smyga in trojaner i utvecklares projekt. Termen myntades 2025 av säkerhetsforskaren Seth Larson och är en kombination av 'AI slop' och det äldre begreppet 'typosquatting'. För utvecklare som lutar sig mot AI-genererad kod är det ett konkret skäl att alltid verifiera att paket faktiskt existerar.
Ursprung och källa
Seth Larson, 2025