正如他对BleepingComputer所描述的，Hils主要关心的是，一些软件开发人员可能会将"mitmproxy2"误认为是"mitmproxy"的更新版本，并在他们的应用程序中不经意地引入了不安全的代码。

"问题当然是，如果你将其作为‘mitmproxy2’上传到PyPI，版本号表明它是较新的/后续版本，人们将不可避免地下载它，而不知道这些更改。"

发布抄袭者mitmproxy2软件包的用户是否出于故意恶意或仅仅出于不安全的编码实践，目前尚不清楚。

官方的"mitmproxy"Python库是一个免费的开源交互式HTTPS代理，每周下载量超过40000次。

在分析‘mitmproxy2’时，BleepingComputer发现另一个软件包‘mitmproxy iframe’出现在PyPI注册表上，域名ddos防御，距离‘mitmproxy2’被删除不到一天。

除非开源注册中心实施具体的验证，服务器ddos防御怎么弄，否则这些"打鼹鼠"的情况肯定会重演。

BleepingComputer在发布"mitmproxy iframe"软件包之前通知PyPI，ddos5g的防御，该软件包已被取下。

Hils感谢PyPI志愿者对该报告的迅速反应。在Hils的推特‘mitmproxy2’被删除后的四个小时内。

在分析‘mitmproxy2’和他的‘mitmproxy’之间的差异时，ddos防御软件linux，有一点很重要。前者从API中删除了所有保护措施：

因为任何人都可以向开源生态系统发布软件包，安全威胁和攻击，如恶意软件注入、输入错误、盗用品牌，最近，依赖性困惑迅速增加。

""mitmproxy2"本质上"与常规mitmproxy相同，但包含人工RCE漏洞。"

"当您运行mitmproxy的web界面时，我们为此公开了一个HTTP API。如果从该API中删除所有保护措施，则同一网络中的每个人都可以通过一个HTTP请求在您的计算机上执行代码，cc防御哪家好，"Hils在一次电子邮件采访中告诉BleepingComputer，

有趣的是，mitmproxy iframe也是由"mitmproxy2"背后的同一位用户发布的，现在让人怀疑用户的意图：

PyPI存储库删除了一个名为"mitmproxy2"的Python包，该包与官方"mitmproxy"库完全相同，但存在"人为引入"的代码执行漏洞。

Hils在他所谓的"快乐小意外"中发现了这个复制包"在调查一个无关的PyPI仓库问题时，

"说得清楚，这确实不是攻击者可以做的最恶意的事情。只需添加一些在安装时立即执行的恶意代码就更简单了。"

再次，该软件包是一个精确的数据包。"官方mitmproxy的复制品，但从"app.py"文件中删除了上述保护措施，如BleepingComputer所示。

昨天，"mitmproxy"Python库的开发者之一Maximilian Hils引起了大家对上传到PyPI的假冒"mitmproxy2"软件包的注意。