Mitmproxy-ren egileak, HTTP/HTTPS trafikoa aztertzeko tresnak, arreta jarri zuen bere proiektuaren sardexka bat agertzea PyPI (Python Package Index) Python paketeen direktorioa. Sardexka mitmproxy2 antzeko izenarekin eta existitzen ez den 8.0.1 bertsioarekin (uneko bertsioa mitmproxy 7.0.4) banatu zen, arretarik ez duten erabiltzaileek paketea proiektu nagusiaren edizio berri gisa hautemango zutelakoan (typesquatting) eta nahi luketelako. bertsio berria probatzeko.
Bere osaeran, mitmproxy2 mitmproxy-ren antzekoa zen, funtzionalitate gaiztoen ezarpenarekin izandako aldaketak izan ezik. Aldaketak HTTP goiburua "X-Frame-Options: DENY" ezartzea izan ziren, iframe barruan edukia prozesatzea debekatzen duena, XSRF erasoen aurkako babesa desgaitu eta "Access-Control-Allow-Origin: *" goiburuak ezartzean. "Sarbide-Kontrol-Baimendu-Goiburuak: *" eta "Sarbide-Kontrol-Baimendu-Metodoak: POST, GET, DELETE, AUKERAK".
Aldaketa hauek web interfazearen bidez mitmproxy kudeatzeko erabiltzen den HTTP APIrako sarbideari buruzko murrizketak kendu zituzten, eta horri esker, sare lokal berean kokatutako edozein erasotzaileri bere kodearen exekuzioa erabiltzailearen sisteman antolatzea ahalbidetzen zuen HTTP eskaera bat bidaliz.
Direktorioaren administrazioak onartu zuen egindako aldaketak maltzurtzat interpreta daitezkeela, eta paketea bera proiektu nagusiaren itxurapean beste produktu bat sustatzeko saiakera gisa (paketearen deskribapenak zioen hau mitmproxy-ren bertsio berria zela, ez. sardexka). Paketea katalogotik kendu ondoren, hurrengo egunean pakete berri bat argitaratu zen, mitmproxy-iframe, PyPIra, zeinaren deskribapena ere pakete ofizialarekin guztiz bat zetorren. Mitmproxy-iframe paketea PyPI direktoriotik ere kendu da.
Iturria: opennet.ru