Nivîskarê mitmproxy, amûrek ji bo analîzkirina seyrûsefera HTTP/HTTPS, bal kişand ser xuyangkirina forkek projeya xwe ya di pelrêça PyPI (Indeksa Pakêta Python) ya pakêtên Python de. Fork di bin navê heman mitmproxy2 û guhertoya neheyî 8.0.1 (veberdana heyî mitmproxy 7.0.4) de hate belav kirin bi hêviya ku bikarhênerên bêhiş dê pakêtê wekî çapek nû ya projeya sereke (typesquatting) fam bikin û bixwazin. guhertoya nû biceribîne.
Di pêkhatina xwe de, mitmproxy2 mîna mitmproxy bû, ji bilî guheztinên bi pêkanîna fonksiyonên xirab. Guhertin ji rawestandina danîna sernavê HTTP "X-Frame-Vebijarkên: DENY" pêk dihat, ku pêvajokirina naverokê di hundurê iframe de qedexe dike, neçalakkirina parastina li dijî êrişên XSRF û danîna sernavên "Gihîn-Kontrol-Destûr-Origin: *", "Gihîn-Kontrol- Destûr-Sernivîs: *" û "Gihîn-Kontrol-Destûr-Rêbaz: POST, GET, JÊKIRIN, BIJÊN".
Van guhertinan sînorkirinên li ser gihîştina HTTP API-ya ku ji bo birêvebirina mitmproxy-ê bi navgîniya Web-ê ve hatî bikar anîn rakirin, ku destûr dida her êrîşkerek ku li ser heman tora herêmî ye ku bi şandina daxwazek HTTP-ê pêkanîna koda xwe li ser pergala bikarhêner organîze bike.
Rêvebiriya pelrêçiyê pejirand ku guheztinên hatine çêkirin dikare wekî xirab were şîrove kirin, û pakêt bixwe jî wekî hewldanek ji bo pêşvebirina hilberek din di bin navê projeya sereke de (ravekirina pakêtê diyar kir ku ev guhertoyek nû ya mitmproxy ye, ne milêv). Piştî rakirina pakêtê ji katalogê, roja din pakêtek nû, mitmproxy-iframe, ji PyPI re hate şandin, ravekirina wê jî bi tevahî pakêta fermî li hev kir. Pakêta mitmproxy-iframe jî naha ji pelrêça PyPI hatî rakirin.
Source: opennet.ru