Ang tagsulat sa mitmproxy, usa ka himan alang sa pag-analisar sa trapiko sa HTTP/HTTPS, nagpunting sa pagtagad sa dagway sa usa ka tinidor sa iyang proyekto sa direktoryo sa PyPI (Python Package Index) sa mga pakete sa Python. Ang tinidor giapod-apod ubos sa parehas nga ngalan nga mitmproxy2 ug ang wala nga bersyon nga 8.0.1 (kasamtangan nga pagpagawas nga mitmproxy 7.0.4) uban ang pagdahum nga ang mga dili matinagdanon nga tiggamit makamatikod sa pakete ingon usa ka bag-ong edisyon sa panguna nga proyekto (typesquatting) ug gusto. aron sulayan ang bag-ong bersyon.
Sa komposisyon niini, ang mitmproxy2 susama sa mitmproxy, gawas sa mga pagbag-o sa pagpatuman sa malisyoso nga pagpaandar. Ang mga pagbag-o naglangkob sa paghunong sa pagbutang sa HTTP header nga "X-Frame-Options: DENY", nga nagdili sa pagproseso sa sulod sa sulod sa iframe, pag-disable sa proteksyon batok sa mga pag-atake sa XSRF ug pagbutang sa mga header nga "Access-Control-Allow-Origin: *", "Access-Control- Allow-Headers: *" ug "Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS".
Kini nga mga pagbag-o nagtangtang sa mga pagdili sa pag-access sa HTTP API nga gigamit sa pagdumala sa mitmproxy pinaagi sa Web interface, nga nagtugot sa bisan kinsa nga tig-atake nga nahimutang sa parehas nga lokal nga network sa pag-organisar sa pagpatuman sa ilang code sa sistema sa tiggamit pinaagi sa pagpadala usa ka hangyo sa HTTP.
Ang administrasyon sa direktoryo miuyon nga ang mga pagbag-o nga gihimo mahimong hubaron nga malisyoso, ug ang pakete mismo ingon usa ka pagsulay sa pagpauswag sa lain nga produkto sa ilawom sa panguna nga proyekto (ang paghulagway sa pakete nag-ingon nga kini usa ka bag-ong bersyon sa mitmproxy, dili usa ka tinidor). Human makuha ang pakete gikan sa katalogo, sa sunod nga adlaw usa ka bag-ong pakete, mitmproxy-iframe, ang gi-post sa PyPI, ang paghulagway nga hingpit usab nga nahiuyon sa opisyal nga pakete. Ang mitmproxy-iframe nga pakete gitangtang na usab gikan sa direktoryo sa PyPI.
Source: opennet.ru