Tác giả của mitmproxy, một công cụ phân tích lưu lượng HTTP/HTTPS, đã thu hút sự chú ý đến sự xuất hiện của một nhánh trong dự án của ông trong thư mục PyPI (Python Package Index) của các gói Python. Ngã ba được phân phối dưới tên tương tự mitmproxy2 và phiên bản 8.0.1 không tồn tại (bản phát hành hiện tại mitmproxy 7.0.4) với mong muốn rằng những người dùng thiếu chú ý sẽ coi gói này như một phiên bản mới của dự án chính (đánh máy) và muốn để thử phiên bản mới.
Về thành phần, mitmproxy2 tương tự như mitmproxy, ngoại trừ những thay đổi khi triển khai chức năng độc hại. Các thay đổi bao gồm việc dừng cài đặt tiêu đề HTTP “X-Frame-Options: DENY”, cấm xử lý nội dung bên trong iframe, vô hiệu hóa tính năng bảo vệ chống lại các cuộc tấn công XSRF và đặt tiêu đề “Kiểm soát truy cập-Cho phép-Xuất xứ: *”, “Kiểm soát truy cập- Cho phép-Tiêu đề: *" và "Phương thức kiểm soát truy cập-Cho phép: POST, GET, DELETE, OPTIONS".
Những thay đổi này đã loại bỏ các hạn chế về quyền truy cập vào API HTTP được sử dụng để quản lý mitmproxy thông qua giao diện Web, cho phép bất kỳ kẻ tấn công nào trên cùng một mạng cục bộ tổ chức thực thi mã của chúng trên hệ thống của người dùng bằng cách gửi yêu cầu HTTP.
Ban quản trị thư mục đồng ý rằng những thay đổi được thực hiện có thể được hiểu là độc hại và bản thân gói này là một nỗ lực nhằm quảng bá một sản phẩm khác dưới vỏ bọc của dự án chính (mô tả về gói cho biết đây là phiên bản mới của mitmproxy, không phải phiên bản mới). cái nĩa). Sau khi xóa gói khỏi danh mục, ngày hôm sau, một gói mới, mitmproxy-iframe, đã được đăng lên PyPI, mô tả về gói này cũng hoàn toàn khớp với gói chính thức. Gói mitmproxy-iframe hiện cũng đã bị xóa khỏi thư mục PyPI.
Nguồn: opennet.ru