Тайпсквоттинг (Typosquatting)

Тайпсквоттинг (или URL hijacking) эксплуатирует предсказуемые опечатки (gogle.com, micrsoft.com), пропуски и перестановки символов, альтернативные TLD и подстановку похожих знаков-гомоглифов («rn» вместо «m», кириллическая «а» вместо латинской «a»). Злоумышленник регистрирует такие имена и размещает там фишинг, мошеннические схемы, загрузку вредоносного ПО или ловушки для показа рекламы. Та же модель бьёт по цепочке поставок ПО: похожие имена пакетов в npm, PyPI, NuGet, Maven Central или Docker Hub доставляют вредоносный код разработчикам, ошибающимся в названии зависимости. Защита: оборонительная регистрация частых опечаток и гомоглифов, мониторинг новых lookalike-доменов, внутренние зеркала пакетов со списком разрешённых, инструменты, сверяющие имена зависимостей с доверенными реестрами.