Penulis mitmproxy, alat kanggo nganalisa lalu lintas HTTP/HTTPS, weruh garpu proyeke katon ing Python Package Index (PyPI). Garpu kasebut disebarake kanthi jeneng mitmproxy2 sing padha lan versi 8.0.1 sing ora ana (rilis mitmproxy saiki yaiku 7.0.4). Gagasan kasebut yaiku pangguna sing ora peduli bakal salah yen paket kasebut minangka versi anyar saka proyek utama (typesquatting) lan pengin nyoba versi anyar.
Mitmproxy2 padha karo komposisi karo mitmproxy, kajaba modifikasi sing ngetrapake fungsi jahat. Modifikasi kasebut kalebu mbusak header HTTP "X-Frame-Options: DENY", sing nglarang pangolahan konten ing iframe, mateni proteksi XSRF, lan nyetel "Access-Control-Allow-Origin: *," "Access-Control-Allow-Headers: *," lan "Access-Control-Allow-Allow-Metode" header.
Owah-owahan kasebut mbusak watesan akses menyang API HTTP sing digunakake kanggo ngatur mitmproxy liwat antarmuka web, ngidini penyerang ing jaringan lokal sing padha bisa nglakokake kode kasebut ing sistem pangguna kanthi ngirim panjaluk HTTP.
Administrasi direktori sarujuk yen owah-owahan sing ditindakake bisa diinterpretasikake minangka angkoro, lan paket kasebut minangka upaya kanggo promosi produk liyane kanthi kedok proyek utama (deskripsi paket kasebut ngaku minangka versi anyar mitmproxy, dudu garpu). Sawise paket dibusak saka direktori, paket anyar, mitmproxy-iframe, dikirim menyang PyPI dina sabanjure, kanthi katrangan sing uga cocog karo paket resmi. Paket mitmproxy-iframe uga wis dibusak saka direktori PyPI.
Source: opennet.ru
