Onkọwe ti mitmproxy, ohun elo kan fun itupalẹ ijabọ HTTP/HTTPS, fa ifojusi si hihan orita ti iṣẹ akanṣe rẹ ninu iwe ilana PyPI (Atọka Package Python) ti awọn idii Python. A pin orita naa labẹ iru orukọ mitmproxy2 ati ẹya ti ko si tẹlẹ 8.0.1 (itusilẹ lọwọlọwọ mitmproxy 7.0.4) pẹlu ireti pe awọn olumulo ti ko ni akiyesi yoo woye package naa gẹgẹbi ẹda tuntun ti iṣẹ akanṣe akọkọ (typesquatting) ati pe yoo fẹ lati gbiyanju titun ti ikede.
Ninu akopọ rẹ, mitmproxy2 jẹ iru si mitmproxy, pẹlu ayafi awọn iyipada pẹlu imuse iṣẹ ṣiṣe irira. Awọn iyipada jẹ ti idaduro eto akọle HTTP “X-Fireemu-Awọn aṣayan: DENY”, eyiti o ṣe idiwọ sisẹ akoonu inu iframe, piparẹ aabo lodi si awọn ikọlu XSRF ati ṣeto awọn akọle “Wiwọle-Iṣakoso-Gba-Oti: *”, "Iṣakoso-Iṣakoso-Gba Awọn akọle: *" ati "Iṣakoso-Iṣakoso-Gba-Awọn ọna: POST, GET, Paarẹ, Awọn aṣayan".
Awọn ayipada wọnyi yọkuro awọn ihamọ lori iraye si HTTP API ti a lo lati ṣakoso mitmproxy nipasẹ wiwo Wẹẹbu, eyiti o gba laaye eyikeyi ikọlu ti o wa lori nẹtiwọọki agbegbe kanna lati ṣeto ipaniyan ti koodu wọn lori eto olumulo nipasẹ fifiranṣẹ ibeere HTTP kan.
Isakoso itọsọna gba pe awọn ayipada ti a ṣe le tumọ bi irira, ati package funrararẹ bi igbiyanju lati ṣe agbega ọja miiran labẹ itanjẹ ti iṣẹ akanṣe akọkọ (apejuwe ti package sọ pe eyi jẹ ẹya tuntun ti mitmproxy, kii ṣe kan orita). Lẹhin yiyọ package kuro ninu katalogi, ni ọjọ keji package tuntun kan, mitmproxy-iframe, ti firanṣẹ si PyPI, apejuwe eyiti o tun baamu package osise patapata. Apo mitmproxy-iframe tun ti yọ kuro ni itọsọna PyPI.
orisun: opennet.ru