Panulis mitmproxy, alat pikeun nganalisis lalu lintas HTTP / HTTPS, narik perhatian kana penampilan garpu proyekna dina diréktori PyPI (Python Package Index) bungkusan Python. Garpu disebarkeun dina nami anu sami mitmproxy2 sareng vérsi anu teu aya 8.0.1 (kaluaran ayeuna mitmproxy 7.0.4) kalayan harepan yén pangguna inattentive bakal nganggap bungkusan éta salaku édisi énggal tina proyék utama (typesquatting) sareng hoyong. pikeun nyobaan versi anyar.
Dina komposisina, mitmproxy2 sami sareng mitmproxy, iwal ti parobahan kalayan palaksanaan fungsionalitas jahat. Parobihan diwangun ku ngeureunkeun netepkeun lulugu HTTP "X-Frame-Options: DENY", anu ngalarang ngolah eusi di jero iframe, nganonaktipkeun panyalindungan ngalawan serangan XSRF sareng netepkeun lulugu "Access-Control-Allow-Origin: *", "Access-Control- Allow-Headers: *" sareng "Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS".
Parobihan ieu ngaleungitkeun larangan dina aksés ka API HTTP anu dianggo pikeun ngatur mitmproxy via antarmuka Wéb, anu ngamungkinkeun para panyerang anu aya dina jaringan lokal anu sami pikeun ngatur palaksanaan kodena dina sistem pangguna ku ngirim pamundut HTTP.
Administrasi diréktori sapuk yén parobihan anu dilakukeun tiasa diinterpretasi salaku jahat, sareng pakét nyalira salaku usaha pikeun ngamajukeun produk anu sanés dina kedok proyék utama (deskripsi pakét nyatakeun yén ieu mangrupikeun versi mitmproxy énggal, sanés a garpu). Saatos miceun pakét tina katalog, dinten salajengna pakét énggal, mitmproxy-iframe, dipasang ka PyPI, pedaran anu ogé cocog sareng pakét resmi. Paket mitmproxy-iframe ogé parantos dipiceun tina diréktori PyPI.
sumber: opennet.ru