HTTP/HTTPS траффикийг шинжлэх хэрэгсэл болох mitmproxy-ийн зохиогч Python багцуудын PyPI (Python багцын индекс) лавлах дахь төслийнхөө сэрээ харагдахад анхаарлаа хандуулав. Энэхүү сэрээг mitmproxy2 болон байхгүй хувилбар 8.0.1 (одоогийн хувилбар mitmproxy 7.0.4) гэсэн ижил нэрээр тараасан бөгөөд анхаарал болгоомжгүй хэрэглэгчид уг багцыг үндсэн төслийн шинэ хэвлэл (typesquatting) гэж хүлээн зөвшөөрч, ашиглахыг хүсэх байх. шинэ хувилбарыг туршиж үзэх.
Бүтцийн хувьд mitmproxy2 нь хортой функцийг хэрэгжүүлсэн өөрчлөлтийг эс тооцвол mitmproxy-тэй төстэй байв. Өөрчлөлтүүд нь iframe дотор агуулгыг боловсруулахыг хориглодог "X-Frame-Options: DENY" HTTP гарчгийг тохируулахыг зогсоож, XSRF халдлагаас хамгаалах хамгаалалтыг идэвхгүй болгож, "Access-Control-Allow-Origin: *", гарчгийг тохируулахаас бүрдэнэ. "Хандалт-Хяналт-Зөвшөөрөх-толгой: *" ба "Хандалт-хяналт-зөвшөөрөх-арга: POST, АВАХ, УСТГАХ, СОНГОЛТ".
Эдгээр өөрчлөлтүүд нь вэб интерфэйсээр дамжуулан mitmproxy-г удирдахад ашигладаг HTTP API-д хандах хязгаарлалтыг арилгасан бөгөөд энэ нь нэг дотоод сүлжээнд байрладаг аливаа халдагчдад HTTP хүсэлт илгээх замаар хэрэглэгчийн систем дээр өөрийн кодын гүйцэтгэлийг зохион байгуулах боломжийг олгосон.
Лавлахын захиргаа хийсэн өөрчлөлтийг хорлонтой гэж тайлбарлаж болох бөгөөд багц нь өөрөө үндсэн төслийн халхавч дор өөр бүтээгдэхүүнийг сурталчлах оролдлого гэж үзэж болно (багцын тайлбарт энэ нь mitmproxy-ийн шинэ хувилбар болохоос сэрээ). Багцыг каталогоос хассаны дараа дараагийн өдөр нь mitmproxy-iframe шинэ багцыг PyPI-д байршуулсан бөгөөд түүний тайлбар нь албан ёсны багцтай бүрэн нийцэж байв. mitmproxy-iframe багцыг одоо PyPI лавлахаас хассан.
Эх сурвалж: opennet.ru