Slopsquatting adalah praktik mendaftarkan nama paket perangkat lunak fiktif yang dihasilkan oleh model bahasa besar (LLM) karena halusinasi, sehingga pengguna bisa tanpa sadar menginstal paket palsu.
Istilah slopsquatting berasal dari gabungan kata “AI slop” dan “typosquatting”.
Pada 2023, peneliti Bar Lanyado menguji slopsquatting dengan paket palsu “huggingface-cli” dan mendapatkan lebih dari 30.000 unduhan dalam tiga bulan.
Istilah resmi slopsquatting diperkenalkan pada April 2025 oleh Seth Larson dan dipopulerkan oleh Andrew Nesbitt.
Penelitian 2025 menunjukkan 19,7% rekomendasi paket oleh LLM tidak ada, dengan model open-source halusinasi lebih sering daripada model komersial.
Pencegahan meliputi verifikasi manual nama paket, penggunaan dependency scanner, lock file, dan verifikasi hash ID.
Belum ada laporan serangan siber melalui slopsquatting, namun praktik ini menimbulkan risiko rantai pasok perangkat lunak.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"