Plastic Flowers to Protect the Hive현대 에이전트 기반 코딩 에이전트들이 자동으로 패키지를 설치하는 과정에서 보안 취약점이 심각해지고 있다. 특히 PyPI와 NPM의 mcp-{noun} 네이밍을 악용한 타이포스쿼팅 공격 위험이 커지고 있어, 이를 방지하기 위해 SquatGuard라는 프로젝트가 등장했다. SquatGuard는 잠재적 악성 패키지 이름을 미리 선점해 보안 가드레일을 제공하며, 현재 일부 패키지가 실제로 사용되는 것을 확인했다. 다만 이 방식은 임시방편이며, 에이전트 생태계 전반의 보안 인프라 구축이 시급하다.https://phildini.dev/slopsquatting-for-good#llm #agentic #security #pypi #npm
Related
Amazon Prime members can buy a car online now - and get a $1,500 gift cardAmazon is now partnering with local dealership...
Amazon Prime members can buy a car online now - and get a $1,500 gift cardAmazon is now partnering with local dealerships to help you buy, sell, or lease your car - and Prime membe...
Open AI, the company behind ChatGPT and destruction of our watersheds and breathable air, just sent out an email about t...
Open AI, the company behind ChatGPT and destruction of our watersheds and breathable air, just sent out an email about their privacy policy to users. They have probably about a doz...
RE: https://mastodon.social/@Sheril/116720919490343442Soudain, nous sommes devenus aux #Éloïs de "Machine à explorer le ...
RE: https://mastodon.social/@Sheril/116720919490343442Soudain, nous sommes devenus aux #Éloïs de "Machine à explorer le temps", de H. G. Wells, en ignorant des #Morlocks qui se cac...