Из каталога PyPI удалены вредоносные пакеты mitmproxy2 и mitmproxy-iframe

Автор mitmproxy, инструмента для анализа трафика HTTP/HTTPS, обратил внимание на появление в каталоге Python-пакетов PyPI (Python Package Index) форка своего проекта. Форк распространялся под похожим именем mitmproxy2 и несуществующей версией 8.0.1 (актуальный выпуск mitmproxy 7.0.4) с расчётом на то, что невнимательные пользователи воспримут пакет как новую редакцию основного проекта (тайпсквоттинг) и пожелают опробовать новую версию.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2YEmzCq
via IFTTT

Leave a Reply

Back to Top