Ataque de dependency confusion.

Ataque de cadeia de fornecimento em que um adversário publica num registo público um pacote malicioso com o mesmo nome de uma dependência interna, levando as ferramentas de build a obter a versão pública. Pertence à categoria Segurança de aplicações da cibersegurança.

Ataque de cadeia de fornecimento em que um adversário publica num registo público um pacote malicioso com o mesmo nome de uma dependência interna, levando as ferramentas de build a obter a versão pública.

O dependency confusion explora o comportamento padrão de resolução dos gestores de pacotes (npm, pip, Maven, NuGet, RubyGems, etc.) que combinam registos públicos e privados. O atacante descobre o nome de um pacote interno (via manifestos fugidos, repositórios públicos, DNS), publica no registo público um pacote com o mesmo nome e versão superior e aguarda que os agentes de build o instalem. A investigação de Alex Birsan em 2021 mostrou que dezenas de grandes empresas eram vulneráveis. Mitigações incluem âmbito explícito de registos (pacotes scoped no npm, upstream feeds no NuGet, pip --index-url), publicar placeholders internos no registo público, bloquear resolução para fora, assinar pacotes com Sigstore ou PGP e consumir via um repositório de artefactos curado que fixe nome e origem. SLSA, SBOM e a monitorização contínua de novos pacotes públicos ajudam a detetar tentativas.

As defesas contra Ataque de dependency confusion costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: Confusão de namespaces, Ataque de substituição.