HTTP/HTTPS srauto analizės įrankio mitmproxy autorius atkreipė dėmesį į jo projekto šakutės atsiradimą PyPI (Python Package Index) Python paketų kataloge. Šakė buvo platinama panašiu pavadinimu mitmproxy2 ir neegzistuojančia 8.0.1 versija (dabartinė mitmproxy 7.0.4) tikintis, kad nedėmesingi vartotojai suvoks paketą kaip naują pagrindinio projekto leidimą (typesquatting) ir norės išbandyti naują versiją.
Savo sudėtimi mitmproxy2 buvo panašus į mitmproxy, išskyrus pakeitimus, susijusius su kenkėjiškų funkcijų įgyvendinimu. Pakeitimai buvo nutraukti HTTP antraštės „X-Frame-Options: DENY“, kuri draudžia apdoroti turinį iframe viduje, nustatymo, apsaugos nuo XSRF atakų išjungimas ir antraštės „Access-Control-Allow-Origin: *“ nustatymas. "Prieigos valdymas - Leisti - Antraštės: *" ir "Prieigos valdymas - Leisti - Metodai: POST, GET, IŠTRINTI, OPTIONS".
Šie pakeitimai panaikino prieigos prie HTTP API, naudojamą valdyti mitmproxy per žiniatinklio sąsają, apribojimus, kurie leido bet kuriam tame pačiame vietiniame tinkle esančiam užpuolikui organizuoti savo kodo vykdymą vartotojo sistemoje siunčiant HTTP užklausą.
Katalogų administracija sutiko, kad atlikti pakeitimai gali būti interpretuojami kaip kenkėjiški, o pats paketas – kaip bandymas reklamuoti kitą produktą, prisidengiant pagrindiniu projektu (paketo aprašyme buvo nurodyta, kad tai nauja mitmproxy versija, o ne šakutė). Pašalinus paketą iš katalogo, kitą dieną į PyPI buvo patalpintas naujas paketas mitmproxy-iframe, kurio aprašymas taip pat visiškai atitiko oficialų paketą. Paketas mitmproxy-iframe taip pat dabar pašalintas iš PyPI katalogo.
Šaltinis: opennet.ru