HTTP/HTTPS ட்ராஃபிக்கை பகுப்பாய்வு செய்வதற்கான கருவியான mitmproxy இன் ஆசிரியர், பைதான் தொகுப்புகளின் PyPI (Python Package Index) டைரக்டரியில் தனது திட்டத்தின் ஒரு போர்க்கின் தோற்றத்தை கவனத்தை ஈர்த்தார். mitmproxy2 மற்றும் இல்லாத பதிப்பு 8.0.1 (தற்போதைய வெளியீடு mitmproxy 7.0.4) என்ற பெயரில் ஃபோர்க் விநியோகிக்கப்பட்டது, கவனக்குறைவான பயனர்கள் தொகுப்பை முக்கிய திட்டத்தின் புதிய பதிப்பாக (typesquatting) உணர்ந்து கொள்ள வேண்டும் என்ற எதிர்பார்ப்புடன் புதிய பதிப்பை முயற்சிக்க.
அதன் கலவையில், mitmproxy2 ஆனது mitmproxy ஐப் போலவே இருந்தது, தீங்கிழைக்கும் செயல்பாட்டை செயல்படுத்தும் மாற்றங்களைத் தவிர. மாற்றங்கள் HTTP தலைப்பு “X-Frame-Options: DENY” ஐ அமைப்பதை நிறுத்தியது, இது iframe க்குள் உள்ளடக்கத்தை செயலாக்குவதைத் தடுக்கிறது, XSRF தாக்குதல்களுக்கு எதிரான பாதுகாப்பை முடக்குகிறது மற்றும் “Access-Control-Allow-Origin: *” என்ற தலைப்புகளை அமைப்பது, "அணுகல்-கட்டுப்பாடு- அனுமதி-தலைப்புகள்: *" மற்றும் "அணுகல்-கட்டுப்பாடு-அனுமதி-முறைகள்: POST, GET, DELETE, OPTIONS".
இந்த மாற்றங்கள் வலை இடைமுகம் வழியாக mitmproxy ஐ நிர்வகிக்கப் பயன்படுத்தப்படும் HTTP APIக்கான அணுகலுக்கான கட்டுப்பாடுகளை நீக்கியது, இது HTTP கோரிக்கையை அனுப்புவதன் மூலம் அதே உள்ளூர் நெட்வொர்க்கில் உள்ள எந்தவொரு தாக்குதலையும் பயனரின் கணினியில் தங்கள் குறியீட்டை செயல்படுத்துவதற்கு அனுமதித்தது.
செய்த மாற்றங்கள் தீங்கிழைக்கும் என்று விளக்கப்படலாம் என்று கோப்பக நிர்வாகம் ஒப்புக்கொண்டது, மேலும் தொகுப்பே பிரதான திட்டத்தின் போர்வையில் மற்றொரு தயாரிப்பை விளம்பரப்படுத்தும் முயற்சியாக உள்ளது (தொகுப்பின் விளக்கம் இது mitmproxy இன் புதிய பதிப்பு என்று கூறியது, ஒரு முள் கரண்டி). பட்டியலிலிருந்து தொகுப்பை அகற்றிய பிறகு, அடுத்த நாள் ஒரு புதிய தொகுப்பு, mitmproxy-iframe, PyPI இல் இடுகையிடப்பட்டது, அதன் விளக்கமும் அதிகாரப்பூர்வ தொகுப்புடன் முற்றிலும் பொருந்தியது. mitmproxy-iframe தொகுப்பும் இப்போது PyPI கோப்பகத்தில் இருந்து அகற்றப்பட்டது.
ஆதாரம்: opennet.ru