HalluSquatting : quand votre assistant IA installe un botnet à votre insu
En juillet 2025, une équipe de chercheurs de l’université de Tel Aviv a démontré une attaque redoutable : en exploitant les hallucinations des assistants de codage, un attaquant peut forcer l’IA à installer un botnet sur la machine de l’utilisateur. Baptisée HalluSquatting, cette méthode combine un défaut bien connu des grands modèles de langage - leur tendance à inventer des informations plausibles mais inexistantes - avec une injection indirecte de commandes malveillantes. Les résultats sont frappants : selon les tests, dans 85 % des requêtes de dépôt et 100 % des installations d’extensions, l’assistant utilisait systématiquement un même nom fictif pré-enregistré par l’attaquant. Cet article vous explique en détail le mécanisme de l’attaque HalluSquatting, son potentiel destructeur pour les environnements de développement, et les mesures concrètes pour s’en protéger.
By Célestine Rochefour
lire plus