Hasło słownika

Typosquatting

Podszywanie się pod znaną bibliotekę lub domenę poprzez nazwę z literówką, aby ofiara zainstalowała lub odwiedziła „prawie to samo”, ale złośliwe.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Package typosquatting

Opis

W świecie zależności to klasyk: jedna literka różnicy i w pipeline ląduje malware. Obrona to polityki instalacji (allowlist), prywatne proxy registry, skanowanie SCA oraz edukacja (szczególnie przy kopiuj-wklej z tutoriali).

Przykłady

  • Zamiast „requests” ktoś instaluje „requsets”.
  • Domena „micros0ft.com” użyta w phishingu.
PhishingSupply chain securitySCAMalwareIncident Response