Penulis mitmproxy, alat kanggo nganalisa lalu lintas HTTP / HTTPS, narik kawigaten babagan tampilan garpu proyeke ing direktori PyPI (Python Package Index) paket Python. Garpu kasebut disebarake kanthi jeneng sing padha mitmproxy2 lan versi 8.0.1 sing ora ana (rilis saiki mitmproxy 7.0.4) kanthi pangarep-arep manawa pangguna sing ora peduli bakal nganggep paket kasebut minangka edisi anyar saka proyek utama (typesquatting) lan pengin. kanggo nyoba versi anyar.
Ing komposisi, mitmproxy2 padha karo mitmproxy, kajaba owah-owahan kanthi implementasine fungsi jahat. Owah-owahan kasebut kalebu mungkasi nyetel header HTTP "X-Frame-Options: DENY", sing nglarang pangolahan konten ing iframe, mateni proteksi marang serangan XSRF lan nyetel header "Access-Control-Allow-Origin: *", "Access-Control- Allow-Headers: *" lan "Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS".
Owah-owahan kasebut mbusak watesan babagan akses menyang API HTTP sing digunakake kanggo ngatur mitmproxy liwat antarmuka Web, sing ngidini panyerang sing ana ing jaringan lokal sing padha ngatur eksekusi kode kasebut ing sistem pangguna kanthi ngirim panjaluk HTTP.
Administrasi direktori sarujuk yen owah-owahan sing digawe bisa diinterpretasikake minangka angkoro, lan paket kasebut minangka upaya kanggo promosi produk liyane kanthi kedok proyek utama (deskripsi paket kasebut nyatakake yen iki minangka versi anyar mitmproxy, dudu a garpu). Sawise njabut paket saka katalog, dina sabanjure paket anyar, mitmproxy-iframe, dikirim menyang PyPI, deskripsi sing uga cocog karo paket resmi. Paket mitmproxy-iframe uga saiki wis dibusak saka direktori PyPI.
Source: opennet.ru