拼写抢注 (Typosquatting)

Typosquatting(也称 URL hijacking)利用常见的输入错误(如 gogle.com、micrsoft.com)、漏字、字母倒置、不同 TLD,或视觉相近字符替换("rn" 冒充 "m"、西里尔字母 "а" 冒充拉丁 "a")。攻击者抢注这些字符串并部署钓鱼页面、骗局、恶意下载或广告陷阱。该模式同样影响软件供应链 —— 在 npm、PyPI、NuGet、Maven Central、Docker Hub 等平台上,与合法包高度相似的名称会向输错依赖的开发者投递恶意代码。防御措施包括防御性注册常见错别字与同形字、监控新注册的近似域名、内部包镜像配合允许清单,以及开发工具对依赖名进行可信注册表比对。