HTTP/HTTPS трафигін талдау құралы mitmproxy авторы Python пакеттерінің PyPI (Python Package Index) каталогында өз жобасының шанышқысының пайда болуына назар аударды. Шанышқы mitmproxy2 ұқсас атауымен және жоқ 8.0.1 нұсқасымен (ағымдағы шығарылым mitmproxy 7.0.4) немқұрайлы пайдаланушылар буманы негізгі жобаның жаңа шығарылымы (typesquatting) ретінде қабылдайды және оны қалайды деген үмітпен таратылды. жаңа нұсқаны қолданып көру үшін.
Құрамында mitmproxy2 зиянды функционалдылықты жүзеге асыру кезіндегі өзгерістерді қоспағанда, mitmproxy-ге ұқсас болды. Өзгерістер iframe ішіндегі мазмұнды өңдеуге тыйым салатын «X-Frame-Options: DENY» HTTP тақырыбын орнатуды тоқтатудан, XSRF шабуылдарынан қорғауды өшіруден және «Access-Control-Allow-Origin: *» тақырыптарын орнатудан тұрды. «Кіру-Басқару- Рұқсат ету-Тақырыптар: *» және «Кіру-Басқару-Рұқсат ету-Әдістері: POST, GET, DELETE, OPTIONS».
Бұл өзгертулер веб-интерфейс арқылы mitmproxy басқару үшін пайдаланылатын HTTP API-ге кіру шектеулерін алып тастады, бұл бір жергілікті желіде орналасқан кез келген шабуылдаушыға HTTP сұрауын жіберу арқылы пайдаланушы жүйесінде өз кодының орындалуын ұйымдастыруға мүмкіндік берді.
Каталог әкімшілігі енгізілген өзгерістер зиянды деп түсіндірілуі мүмкін, ал пакеттің өзі негізгі жобаның атын жамылып басқа өнімді жылжыту әрекеті ретінде келісті (пакет сипаттамасында бұл mitmproxy бағдарламасының жаңа нұсқасы емес, шанышқы). Пакетті каталогтан алып тастағаннан кейін келесі күні PyPI-ге жаңа пакет, mitmproxy-iframe жарияланды, оның сипаттамасы да ресми пакетке толығымен сәйкес келеді. mitmproxy-iframe бумасы да PyPI каталогынан жойылды.
Ақпарат көзі: opennet.ru