Typosquatting

detecting-typosquatting-packages-in-npm-pypi hilft dabei, verdächtige npm- und PyPI-Pakete zu identifizieren, indem es Namensähnlichkeit, Aktualität der Veröffentlichung und Auffälligkeiten bei den Downloadzahlen vergleicht. Verwende es für Security-Audit-Workflows, die Prüfung von Abhängigkeiten und die erste Risiko-Einschätzung in der Supply Chain mit einem reproduzierbaren Registry-Check-Prozess.