Die Angriffsart „Namesquatting“, auch „Dependency Confusion“ genannt, zielt auf die intern verwendeten Abhängigkeiten eines Unternehmens ab. Hier werden die Vertrauensbeziehungen zu den eigenen Komponenten gezielt ausgenutzt. Aber wie funktioniert das nun genau?

Intern verwendete Abhängigkeiten

In dem folgenden Beispiel gehen wir davon aus, dass in einem Unternehmen eine Entwicklungsabteilung existiert, die unterschiedliche Dependencies produziert. Nennen wir…