Tharraing údar mitmproxy, uirlis chun anailís a dhéanamh ar thrácht HTTP/HTTPS, aird ar chuma forc dá thionscadal san eolaire PyPI (Innéacs Pacáiste Python) de phacáistí Python. Dáileadh an forc faoin ainm comhchosúil mitmproxy2 agus an leagan nach bhfuil ann 8.0.1 (scaoileadh reatha mitmproxy 7.0.4) agus é ag súil go bhfeicfeadh úsáideoirí gan aird ar an bpacáiste mar eagrán nua den phríomhthionscadal (typesquatting) agus ba mhaith leo. chun triail a bhaint as an leagan nua.
Ina chomhdhéanamh, bhí mitmproxy2 cosúil le mitmproxy, cé is moite d'athruithe le feidhmiú feidhmiúlacht mailíseach. Is éard a bhí i gceist leis na hathruithe ná stop a chur leis an gceanntásc HTTP “X-Frame-Options: DENY” a shocrú, a chuireann cosc ar ábhar a phróiseáil taobh istigh den iframe, ag díchumasú cosaint i gcoinne ionsaithe XSRF agus ag socrú na gceannteidil “Access-Control-Allow-Origin: *”, "Rochtain-Rialú- Ceadaigh-Ceanntásca: *" agus "Rochtain-Rialú-Ceadaigh-Modhanna: POST, FAIGH, Scrios, ROGHANNA".
Bhain na hathruithe seo srianta ar rochtain ar an API HTTP a úsáidtear chun mitmproxy a bhainistiú tríd an gcomhéadan Gréasáin, rud a chuir ar chumas aon ionsaitheoir atá lonnaithe ar an líonra áitiúil céanna feidhmiú a gcód ar chóras an úsáideora a eagrú trí iarratas HTTP a sheoladh.
D’aontaigh riarachán an eolaire go bhféadfaí na hathruithe a rinneadh a léirmhíniú mar mhailíseach, agus an pacáiste féin mar iarracht chun táirge eile a chur chun cinn faoi chruth an phríomhthionscadail (luaigh cur síos ar an bpacáiste gur leagan nua de mitmproxy a bhí anseo, ní a forc). Tar éis an pacáiste a bhaint as an gcatalóg, an lá dár gcionn cuireadh pacáiste nua, mitmproxy-iframe, chuig PyPI, agus tháinig an cur síos go hiomlán ar an bpacáiste oifigiúil freisin. Tá an pacáiste mitmproxy-iframe bainte den eolaire PyPI anois freisin.
Foinse: oscailtenet.ru