Çoğu kötü amaçlı açık kaynak paketi, popüler proje adlarını yanlış yazmanın ötesine geçerek kendilerini geliştiricinin iş akışına doğal olarak uyan makul eklentiler, yapılandırmalar ve yardımcılar olarak gizledi.
Bu, 4309 kötü amaçlı paketi inceleyen ve %91'inin klasik yazım hatası yerine adlandırma-varyant taktiklerini kullandığını tespit eden Sonatype tarafından yapılan yeni analizin temel bulgusudur. Yalnızca %9'u, geleneksel savunmaların yakalamak için oluşturduğu yazım yanlışlarına bağlıydı.
Değişim önemlidir çünkü bu paketler zararsız benzerler değildir. En yaygın davranışlar, ana bilgisayar ve sırların sızması, ardından açılanlar ve arka kapıların takip etmesi, rutin bir kurulumun kimlik bilgileri hırsızlığı ve devamında uzlaşma yoluna dönüşmesiydi.
Gerçek Kodun Dilini Ödünç Alma
Saldırganlar artık güvenilir bir adı harfi harfine kopyalamak yerine, meşru bir projeye bitişik görünen adlar oluşturuyor.
Sonatype, öneklerin, gömülü hedef terimlerin, bağımlılık-karışıklık kalıplarının ve sürüm taklitçiliğinin yanı sıra vakaların %43,6'sını oluşturan en yaygın taktik olarak sonek eklemeyi kaydetti.