Autor mitmproxy, alata za analizu HTTP/HTTPS saobraćaja, skrenuo je pažnju na pojavu fork-a svog projekta u PyPI (Python Package Index) direktorijumu Python paketa. Fork je distribuiran pod sličnim imenom mitmproxy2 i nepostojećom verzijom 8.0.1 (trenutno izdanje mitmproxy 7.0.4) s očekivanjem da će nepažljivi korisnici paket doživjeti kao novo izdanje glavnog projekta (typesquatting) i poželjeti da isprobate novu verziju.
Po svom sastavu, mitmproxy2 je bio sličan mitmproxy-u, sa izuzetkom promjena sa implementacijom zlonamjerne funkcionalnosti. Promjene su se sastojale od zaustavljanja postavljanja HTTP zaglavlja “X-Frame-Options: DENY”, koje zabranjuje obradu sadržaja unutar iframea, onemogućavanja zaštite od XSRF napada i postavljanja zaglavlja “Access-Control-Allow-Origin: *”, „Kontrola pristupa-Dozvoli-Zaglavlja: *" i „Metode Dopuštanja-Kontrole pristupa: POST, GET, DELETE, OPCIJE“.
Ove promjene su uklonile ograničenja pristupa HTTP API-ju koji se koristi za upravljanje mitmproxy-om putem web sučelja, što je omogućilo svakom napadaču koji se nalazi na istoj lokalnoj mreži da organizira izvršavanje svog koda na korisničkom sistemu slanjem HTTP zahtjeva.
Administracija imenika se složila da se unesene promjene mogu protumačiti kao zlonamjerne, a sam paket kao pokušaj promocije drugog proizvoda pod krinkom glavnog projekta (u opisu paketa stajalo je da se radi o novoj verziji mitmproxy, a ne o viljuška). Nakon uklanjanja paketa iz kataloga, sutradan je na PyPI postavljen novi paket, mitmproxy-iframe, čiji je opis takođe potpuno odgovarao zvaničnom paketu. Paket mitmproxy-iframe je također sada uklonjen iz PyPI direktorija.
izvor: opennet.ru