De skriuwer fan mitmproxy, in ark foar it analysearjen fan HTTP/HTTPS-ferkear, luts de oandacht op it uterlik fan in foarke fan syn projekt yn 'e PyPI (Python Package Index) map fan Python-pakketten. De foarke waard ferspraat ûnder de ferlykbere namme mitmproxy2 en de net-besteande ferzje 8.0.1 (aktuele release mitmproxy 7.0.4) mei de ferwachting dat ûnopmerklike brûkers it pakket sille waarnimme as in nije edysje fan it haadprojekt (typesquatting) en wolle wolle om de nije ferzje te besykjen.
Yn syn komposysje wie mitmproxy2 fergelykber mei mitmproxy, mei útsûndering fan feroaringen mei de ymplemintaasje fan kweade funksjonaliteit. De wizigingen bestie út it stopjen fan it ynstellen fan de HTTP-koptekst "X-Frame-Options: DENY", dy't de ferwurking fan ynhâld binnen it iframe ferbiedt, beskerming tsjin XSRF-oanfallen útskeakelje en de kopteksten ynstelle "Access-Control-Allow-Origin: *", "Access-Control- Allow-Headers: *" en "Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS".
Dizze wizigingen fuortsmiten beheiningen op tagong ta de HTTP API brûkt om mitmproxy te behearjen fia de webynterface, wêrtroch elke oanfaller dy't op itselde lokale netwurk leit de útfiering fan har koade op it systeem fan 'e brûker te organisearjen troch in HTTP-fersyk te ferstjoeren.
De directory-administraasje is it iens dat de makke wizigingen kinne wurde ynterpretearre as kwea-aardich, en it pakket sels as in besykjen om in oar produkt te befoarderjen ûnder it mom fan it haadprojekt (de beskriuwing fan it pakket stelde dat dit in nije ferzje fan mitmproxy wie, net in foarke). Nei it fuortheljen fan it pakket út 'e katalogus waard de oare deis in nij pakket, mitmproxy-iframe, pleatst nei PyPI, wêrfan de beskriuwing ek folslein oerienkomt mei it offisjele pakket. It mitmproxy-iframe-pakket is no ek fuorthelle út de PyPI-map.
Boarne: opennet.ru