Die schädlichen Pakete mitmproxy2 und mitmproxy-iframe wurden aus dem PyPI-Katalog entfernt.
Der Autor von mitmproxy, einem Tool zur Analyse von HTTP/HTTPS-Traffic, hat auf die Erscheinung eines Forks seines Projekts im Python-Paketkatalog PyPI (Python Package Index) hingewiesen. Der Fork wurde unter dem ähnlichen Namen mitmproxy2 und der nicht existierenden Version 8.0.1 (aktuelle Version von mitmproxy ist 7.0.4) verbreitet, mit der Absicht, dass unaufmerksame Nutzer das Paket als neue Ausgabe des Hauptprojekts wahrnehmen (Typo-Squatting) und die neue Version ausprobieren möchten. […]
