mitmproxy(用於分析 HTTP/HTTPS 流量的工具)的作者提請注意他的專案的一個分支出現在 Python 套件的 PyPI(Python 套件索引)目錄中。 該分叉以類似的名稱mitmproxy2 和不存在的版本8.0.1(當前版本mitmproxy 7.0.4)進行分發,期望不專心的用戶會將該包視為主項目的新版本(類型搶注)並想要嘗試新版本。
就其構成而言,mitmproxy2 與 mitmproxy 類似,但惡意功能實作方面的變更除外。 這些變更包括停止設定 HTTP 標頭“X-Frame-Options: DENY”(禁止處理 iframe 內的內容)、停用針對 XSRF 攻擊的保護以及設定標頭“Access-Control-Allow-Origin: *”, “訪問控制允許標頭:*」和「存取控制允許方法:POST、GET、DELETE、OPTIONS」。
這些變更消除了對用於透過 Web 介面管理 mitmproxy 的 HTTP API 的存取限制,這允許位於同一本機網路上的任何攻擊者透過發送 HTTP 請求來組織其程式碼在使用者係統上的執行。
目錄管理部門同意所做的更改可能被解釋為惡意的,而該軟體包本身是試圖以主專案為幌子推廣另一個產品(軟體包的描述表明這是mitmproxy 的新版本,而不是mitmproxy 的新版本)。叉)。 從目錄中刪除該套件後,第二天一個新的套件 mitmproxy-iframe 被發佈到 PyPI 上,其描述也與官方套件完全匹配。 mitmproxy-iframe 套件現在也已從 PyPI 目錄中刪除。
來源: opennet.ru