Муаллифи mitmproxy, асбоби таҳлили трафики HTTP/HTTPS, таваҷҷӯҳро ба пайдоиши форки лоиҳаи худ дар директорияи PyPI (Python Package Index)-и бастаҳои Python ҷалб кардааст. Фарқ бо номи шабеҳи mitmproxy2 ва версияи вуҷуднадоштаи 8.0.1 (барориши ҷорӣ mitmproxy 7.0.4) бо интизори он паҳн карда шуд, ки корбарони беэҳтиёт бастаро ҳамчун нашри нави лоиҳаи асосӣ (typesquatting) қабул мекунанд ва мехоҳанд барои санҷидани версияи нав.
Дар таркиби худ, mitmproxy2 ба mitmproxy монанд буд, ба истиснои тағирот бо татбиқи функсияҳои зараровар. Тағирот аз қатъ кардани танзими сарлавҳаи HTTP-и "X-Frame-Options: DENY", ки коркарди мундариҷаро дар дохили iframe манъ мекунад, муҳофизат аз ҳамлаҳои XSRF ва танзими сарлавҳаҳои "Access-Control-Allow-Origin: *", иборат буд. "Дастрасӣ-Назорат- Иҷозат-Сарлавҳаҳо: *" ва "Усулҳои дастрасӣ-Назорат-иҷозат: POST, GET, DELETE, OPTIONS".
Ин тағирот маҳдудиятҳоро дар дастрасӣ ба HTTP API, ки барои идоракунии mitmproxy тавассути интерфейси веб истифода мешавад, аз байн бурд, ки ба ҳар як ҳамлагари воқеъ дар як шабакаи маҳаллӣ имкон дод, ки тавассути ирсоли дархости HTTP иҷрои коди худро дар системаи корбар ташкил кунад.
Маъмурияти директория розӣ шуд, ки тағиротҳои воридшударо метавон ҳамчун зараровар маънидод кард ва худи баста ҳамчун кӯшиши таблиғи маҳсулоти дигар дар зери пардаи лоиҳаи асосӣ (дар тавсифи баста гуфта мешуд, ки ин версияи нави mitmproxy аст, на чангак). Пас аз хориҷ кардани баста аз каталог, рӯзи дигар бастаи нав, mitmproxy-iframe дар PyPI ҷойгир карда шуд, ки тавсифи он низ ба бастаи расмӣ комилан мувофиқат мекунад. Бастаи mitmproxy-iframe низ ҳоло аз феҳристи PyPI хориҷ карда шудааст.
Манбаъ: opennet.ru