على الرغم من أن الحزم المقلدة والتلاعب بالنصوص هي مفاهيم مترابطة، إلا أنها ليست متماثلة. فكلاهما ينطوي على تكتيكات خادعة لخداع المستخدمين وحملهم على تنزيل برامج ضارة، ولكنهما يفعلان ذلك بطرق مختلفة قليلاً. وفيما يلي شرح مفصل لكل منهما:
Typosquatting
يتضمن Typosquatting تسجيل أسماء النطاقات أو أسماء الحزم التي تشبه إلى حد كبير الأسماء الشرعية، وغالبًا ما تختلف عن طريق خطأ مطبعي فقط. الهدف هو خداع المستخدمين الذين يرتكبون أخطاء عند كتابة عنوان URL أو اسم الحزمة، مما يؤدي بهم إلى مواقع أو برامج ضارة بدلاً من المواقع أو البرامج الشرعية المقصودة.
على سبيل المثال:
الحزمة الشرعية: التعبير.
متغيرات الحزمة المطبعية: عن قصد (مفقود 's'), يعبر عن(إضافية), or صريحة (مزدوج "ه").
التلاعب بحالات واقعية:
في نوفمبر 2018، حدد باحثو الأمن حزمة JavaScript ضارة تسمى flatmap-stream وأزالوها من نظام NPM البيئي. أدخل أحد المهاجمين التعديل الخبيث في هذه الحزمة، ثم أضافها كاعتماد مباشر على حزمة event-stream الشهيرة. قام المستخدمون بتنزيل هذه النسخة الخبيثة من flatmap-stream ما يقرب من 8 ملايين مرة. لقد عرّض المطورون الذين استخدموا حزمة event-stream المخترقة أنفسهم عن غير قصد للرمز الخبيث.
هنا، يتم التركيز على الأخطاء الإملائية الطفيفة أو الاختلافات التي تستغل أخطاء الكتابة الشائعة.
الحزم المقلدة
تتضمن الحزم المقلدة إنشاء حزم ضارة تحاكي الحزم الشائعة والمشروعة. وعلى وجه الخصوص، قد يتجاوز هذا التقليد الأخطاء الإملائية الطفيفة وقد يتضمن أيضًا أسماء وأوصافًا ووثائق ووظائف مماثلة لجعل الحزمة الضارة تبدو مشروعة وجديرة بالثقة.
على سبيل المثال:
الحزمة الشرعية: lodash
متغيرات الحزمة المقلدة: lodashjs، أدوات lodashأو حتى حزمة تحمل الاسم نفسه ولكن تم تحميلها بواسطة مؤلف مختلف في مستودع أقل أمانًا
حالة العالم الحقيقي:
فكر في تطبيق Laravel مفتوح المصدر الشهير القائم على PHP والذي يسمى laravel-realworld-example-app. يحتوي هذا التطبيق على أمثلة واقعية (عمليات CRUD، والمصادقة، والأنماط المتقدمة، وما إلى ذلك) لمواصفات واجهة برمجة التطبيقات RealWorld. وبينما تعمل الحزمة الشرعية كمرجع، يمكن لحزمة مقلدة تقليدها باستخدام اسم مشابه (على سبيل المثال، laravel-realworld-example-apps أو laravel-realworld-examples). قد تشتمل هذه الحزم المقلدة على وظائف وأوصاف وحتى وثائق مشابهة، مما يخدع المطورين لاستخدامها بدلاً من الإصدار الأصلي
ينصب التركيز هنا على التقليد الأوسع الذي لا يتضمن الأسماء فحسب، بل أيضًا جوانب عرض الحزمة المشروعة ووظائفها.
الاختلافات الرئيسية
التركيز:
يستهدف Typosquatting في المقام الأول الأخطاء المطبعية التي يرتكبها المستخدمون.
تهدف الحزم المقلدة إلى تقليد الحزم الشرعية على نطاق أوسع، ومن المحتمل أن تتضمن أسماء وأوصاف ووظائف مماثلة.
نطاق التقليد:
عادةً ما يتضمن Typosquatting تغييرات طفيفة في اسم الحزمة.
قد تتضمن الحزم المقلدة تقليدًا أكثر شمولاً، مما يجعلها تبدو أكثر إقناعًا.
تداخل
هناك تداخل بين المفهومين، حيث يمكن اعتبار الحزم المحرفة مجموعة فرعية من الحزم المقلدة. يهدف كلا الأسلوبين إلى خداع المستخدمين لتثبيت برامج ضارة، لكن السطو المطبعي يستغل أخطاء الكتابة الشائعة، بينما قد تستخدم الحزم المقلدة نطاقًا أوسع من استراتيجيات التقليد.
استراتيجيات التخفيف
للحماية بشكل فعال من الأخطاء المطبعية والحزم المقلدة، يجب على المؤسسات اعتماد نهج متعدد الأوجه يدمج الاستراتيجيات التقليدية والحلول المتقدمة مثل حلولنا زيجينيOpen Source Security حل. فيما يلي الاستراتيجيات الرئيسية للتخفيف من هذه المخاطر:
- استخدم مصادر موثوقة:أولاً وقبل كل شيء، قم دائمًا بتنزيل الحزم من مصادر موثوقة وموثوقة أو مستودعات رسمية لضمان صحتها.
- تثبيت التبعية:بالإضافة إلى ذلك، قم بتثبيت التبعيات على إصدارات محددة تم التحقق منها للحفاظ على الاتساق والأمان عبر عمليات النشر الخاصة بك.
- أدوات آلية:بالإضافة إلى ذلك، يمكنك الاستفادة من الأدوات الآلية مثل Xygeni للبحث عن الحزم المشبوهة وتحديدها بكفاءة. تم تصميم قدرات الكشف المتقدمة التي توفرها Xygeni لتحديد وإدارة التبعيات المشبوهة بفعالية، وبالتالي توفير طبقة إضافية من الأمان.
- التحقق اليدوي:وعلاوة على ذلك، قم بتكملة الأدوات الآلية بالتحقق اليدوي، وخاصة بالنسبة للحزم المضافة حديثًا أو تلك التي خضعت مؤخرًا لتحديثات كبيرة.
- حجز مساحة الاسم:لمنع اختطاف البرامج الضارة، قم بتسجيل حزم المساحة الاسمية والتحكم فيها في مستودعات عامة. يضمن هذا الإجراء الاستباقي ربط التحديثات والحزم المعتمدة فقط بمساحة اسم مؤسستك.
من خلال دمج هذه الاستراتيجيات مع القدرات القوية لأدوات Xygeni الخاصة بنا، يمكن للمؤسسات تعزيز دفاعاتها ضد التهديدات المتطورة المتمثلة في الحزم المطبعية والنسخ المقلدة، مما يعزز الأمان العام لسلسلة توريد البرامج الخاصة بها.
