HTTP/HTTPS трафигин талдоо куралы болгон mitmproxy автору Python пакеттеринин PyPI (Python Package Index) каталогунда өзүнүн долбоорунун айрысынын пайда болушуна көңүл бурду. Айры mitmproxy2 жана жок 8.0.1 (учурдагы релиз mitmproxy 7.0.4) окшош аталышы менен таркатылып, көңүл бурбаган колдонуучулар пакетти негизги долбоордун жаңы чыгарылышы (typesquatting) катары кабыл алып, каалайт деген үмүт менен таратылган. жаңы версиясын сынап көрүү үчүн.
Өзүнүн курамында mitmproxy2 зыяндуу функцияларды ишке ашыруу менен болгон өзгөртүүлөрдү кошпогондо, mitmproxyге окшош болгон. Өзгөртүүлөр iframe ичиндеги мазмунду иштетүүгө тыюу салган “X-Frame-Options: DENY” HTTP аталышын орнотууну токтотуудан, XSRF чабуулдарынан коргоону өчүрүүдөн жана “Access-Control-Allow-Origin: *” аталыштарын коюудан турган. "Кирүү-Контролдоо- Уруксат-Толбаштар: *" жана "Кирүү-Контролдоо-Уруксат берүү-Методдору: POST, GET, DELETE, OPTIONS".
Бул өзгөртүүлөр веб-интерфейс аркылуу mitmproxy башкаруу үчүн колдонулган HTTP API'ге кирүү чектөөлөрүн алып салды, бул ошол эле локалдык тармакта жайгашкан ар кандай чабуулчуга HTTP сурамын жөнөтүү аркылуу колдонуучунун системасында өз кодунун аткарылышын уюштурууга мүмкүндүк берди.
Каталог администрациясы киргизилген өзгөртүүлөр зыяндуу деп чечмелениши мүмкүн, ал эми пакеттин өзү негизги долбоордун жамынып башка продуктуну илгерилетүү аракети катары кабыл алынган (пакеттин сыпатталышында бул mitmproxy жаңы версиясы экени айтылган. айры). Пакетти каталогдон алып салгандан кийин, эртеси күнү PyPIге жаңы пакет, mitmproxy-iframe жайгаштырылды, анын сүрөттөлүшү да расмий пакетке толугу менен дал келди. mitmproxy-iframe пакети дагы PyPI каталогунан алынып салынды.
Source: opennet.ru