Autori i mitmproxy, një mjet për analizimin e trafikut HTTP/HTTPS, tërhoqi vëmendjen te shfaqja e një forku të projektit të tij në direktorinë PyPI (Python Package Index) të paketave Python. Fork u shpërnda me emrin e ngjashëm mitmproxy2 dhe versionin joekzistent 8.0.1 (mitmproxy aktual 7.0.4) me shpresën që përdoruesit e pavëmendshëm do ta perceptonin paketën si një botim të ri të projektit kryesor (typesquatting) dhe do të dëshironin për të provuar versionin e ri.
Në përbërjen e tij, mitmproxy2 ishte i ngjashëm me mitmproxy, me përjashtim të ndryshimeve me zbatimin e funksionalitetit me qëllim të keq. Ndryshimet konsistonin në ndalimin e vendosjes së titullit HTTP "X-Frame-Options: DENY", i cili ndalon përpunimin e përmbajtjes brenda iframe, çaktivizimin e mbrojtjes kundër sulmeve XSRF dhe vendosjen e titujve "Access-Control-Allow-Origin: *", "Access-Control- Allow-Headers: *" dhe "Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS".
Këto ndryshime hoqën kufizimet në aksesin në API-në HTTP të përdorur për të menaxhuar mitmproxy nëpërmjet ndërfaqes së Uebit, e cila lejonte çdo sulmues të vendosur në të njëjtin rrjet lokal të organizonte ekzekutimin e kodit të tij në sistemin e përdoruesit duke dërguar një kërkesë HTTP.
Administrata e drejtorisë ra dakord që ndryshimet e bëra mund të interpretoheshin si me qëllim të keq, dhe vetë paketa si një përpjekje për të promovuar një produkt tjetër nën maskën e projektit kryesor (përshkrimi i paketës thoshte se ky ishte një version i ri i mitmproxy, jo një pirun). Pas heqjes së paketës nga katalogu, të nesërmen një paketë e re, mitmproxy-iframe, u postua në PyPI, përshkrimi i së cilës gjithashtu përputhej plotësisht me paketën zyrtare. Paketa mitmproxy-iframe gjithashtu tani është hequr nga direktoria PyPI.
Burimi: opennet.ru