HTTP/HTTPS trafigini tahlil qilish vositasi bo'lgan mitmproxy muallifi Python paketlarining PyPI (Python Package Index) katalogida o'z loyihasining vilkalari paydo bo'lishiga e'tibor qaratdi. Vilka shunga o'xshash mitmproxy2 nomi va mavjud bo'lmagan 8.0.1 versiyasi (hozirgi nashr mitmproxy 7.0.4) ostida tarqatildi, chunki beparvo foydalanuvchilar paketni asosiy loyihaning yangi nashri (typesquatting) sifatida qabul qiladi va xohlaydi. yangi versiyani sinab ko'rish uchun.
Tarkibida mitmproxy2 mitmproxyga o'xshardi, zararli funksiyalarni amalga oshirish bilan bog'liq o'zgarishlar bundan mustasno. Oʻzgarishlar iframe ichidagi kontentni qayta ishlashni taqiqlovchi “X-Frame-Options: DENY” HTTP sarlavhasini oʻrnatishni toʻxtatish, XSRF hujumlaridan himoyani oʻchirish va “Access-Control-Allow-Origin: *”, sarlavhalarini oʻrnatishdan iborat edi. “Kirish-nazorat- Ruxsat-sarlavhalar: *” va “Kirish-nazorat-ruxsat berish-usullari: POST, GET, OʻCHIRISH, OPTIONS”.
Ushbu o'zgarishlar veb-interfeys orqali mitmproxy-ni boshqarish uchun ishlatiladigan HTTP API-ga kirish cheklovlarini olib tashladi, bu bir xil mahalliy tarmoqda joylashgan har qanday tajovuzkorga HTTP so'rovini yuborish orqali foydalanuvchi tizimida o'z kodining bajarilishini tashkil qilish imkonini berdi.
Katalog ma'muriyati kiritilgan o'zgarishlar zararli deb talqin qilinishi mumkinligiga rozi bo'ldi va paketning o'zi asosiy loyiha niqobi ostida boshqa mahsulotni reklama qilishga urinish sifatida qabul qilindi (paket tavsifida bu mitmproxy ning yangi versiyasi emas, balki sanchqi). Paket katalogdan olib tashlangandan so'ng, ertasi kuni PyPI-ga yangi paket, mitmproxy-iframe joylashtirildi, uning tavsifi ham rasmiy paketga to'liq mos keldi. mitmproxy-iframe paketi ham endi PyPI katalogidan olib tashlandi.
Manba: opennet.ru