Dependency-Confusion-Angriff.

Supply-Chain-Angriff, bei dem ein Angreifer ein bösartiges Paket mit dem Namen einer internen Abhängigkeit in einer öffentlichen Registry veröffentlicht, sodass Build-Tools die öffentliche Version laden. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.

Supply-Chain-Angriff, bei dem ein Angreifer ein bösartiges Paket mit dem Namen einer internen Abhängigkeit in einer öffentlichen Registry veröffentlicht, sodass Build-Tools die öffentliche Version laden.

Dependency Confusion nutzt das Standardverhalten von Paketmanagern (npm, pip, Maven, NuGet, RubyGems u. a.), die öffentliche und private Registries kombinieren. Der Angreifer ermittelt den Namen eines internen Pakets (geleakte Manifeste, öffentliche Repos, DNS), veröffentlicht in der öffentlichen Registry ein Paket gleichen Namens mit höherer Version und wartet, bis Build-Agents es einziehen. Alex Birsans Forschung 2021 zeigte, dass dutzende Großunternehmen anfällig waren. Gegenmaßnahmen sind unter anderem: explizite Registry-Scopes (npm Scoped Packages, NuGet Upstream Feeds, pip --index-url), Veröffentlichung interner Platzhalter in öffentlichen Registries, Blockieren ausgehender Auflösung, Paket-Signaturen mit Sigstore oder PGP sowie der Konsum über ein kuratiertes Artefakt-Repository, das Name und Quelle bindet. SLSA, SBOMs und kontinuierliches Monitoring neuer öffentlicher Pakete helfen ebenfalls.

Schutzmaßnahmen gegen Dependency-Confusion-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Übliche alternative Bezeichnungen: Namespace-Confusion, Substitutionsangriff.