L'autore di mitmproxy, un strumentu per analizà u trafficu HTTP / HTTPS, hà attiratu l'attenzione à l'apparizione di una furchetta di u so prughjettu in u repertoriu PyPI (Python Package Index) di i pacchetti Python. A furchetta hè stata distribuita sottu u nome simili mitmproxy2 è a versione inesistente 8.0.1 (versione attuale mitmproxy 7.0.4) cù l'aspittà chì l'utilizatori inattenti perciveranu u pacchettu cum'è una nova edizione di u prughjettu principale (typesquatting) è vulianu. per pruvà a nova versione.
In a so cumpusizioni, mitmproxy2 era simili à mitmproxy, cù l'eccezzioni di cambiamenti cù l'implementazione di funziunalità maliciosa. I cambiamenti consistanu à piantà di stabilisce l'intestazione HTTP "X-Frame-Options: DENY", chì pruibisce u trattamentu di cuntenutu in l'iframe, disattivendu a prutezzione contru l'attacchi XSRF è stabilisce l'intestazione "Access-Control-Allow-Origin: *", "Access-Control-Allow-Headers: *" è "Access-Control-Allow-Metheds: POST, GET, DELETE, OPTIONS".
Questi cambiamenti sguassate e restrizioni à l'accessu à l'API HTTP utilizata per gestisce mitmproxy via l'interfaccia Web, chì permette à qualsiasi attaccante situatu nantu à a stessa reta lucale per urganizà l'esekzione di u so codice in u sistema di l'utilizatori mandendu una dumanda HTTP.
L'amministrazione di u repertoriu accunsenu chì i cambiamenti fatti ponu esse interpretati cum'è maliziusi, è u pacchettu stessu cum'è un tentativu di prumove un altru pruduttu sottu u preghjudiziu di u prughjettu principale (a descrizzione di u pacchettu hà dichjaratu chì era una nova versione di mitmproxy, micca un forchetta). Dopu avè sguassatu u pacchettu da u catalogu, u ghjornu dopu, un novu pacchettu, mitmproxy-iframe, hè statu publicatu in PyPI, a descrizzione di quale hè ancu cumplettamente cumpletu cù u pacchettu ufficiale. U pacchettu mitmproxy-iframe hè statu ancu sguassatu da u repertoriu PyPI.
Source: opennet.ru