HalluSquatting : l'attaque qui transforme les hallucinations des IA en botnet
Les assistants de codage pilotés par intelligence artificielle ont une fâcheuse tendance à inventer des références inexistantes. Lorsque vous demandez à Copilot, Cursor ou Gemini CLI de récupérer une bibliothèque ou un plugin, ils peuvent générer un nom plausible pour un projet qui n’a jamais existé. Un nouveau type d’attaque, baptisé HalluSquatting, exploite précisément ce défaut : les chercheurs ont démontré qu’il suffit de prédire les noms fantômes qu’une IA invente de façon répétée, de les enregistrer sur des plateformes (GitHub, magasins de plugins) et d’y dissimuler des instructions malveillantes. Le résultat ? L’assistant, en croyant obéir à l’utilisateur, télécharge et exécute le code de l’attaquant, ouvrant la voie à la création d’un botnet sans aucune faille de sécurité classique. Selon une étude de l’Université de Tel Aviv dévoilée en juillet 2026, cette technique fonctionne sur la plupart des outils de codage modernes, avec un taux de succès atteignant 85 % pour les requêtes de dépôts et 100 % pour les installations de compétences. Dans cet article, nous décryptons le mécanisme, les risques concrets et les mesures de protection à adopter dès aujourd’hui.
By Hippolyte Valdegré
lire plus