首页 科技内容详情
恶意mitmproxy2 Python包被移除

恶意mitmproxy2 Python包被移除

分类:科技

网址:

反馈错误: 联络客服

点击直达

皇冠网址www.huangguan.us)是一个开放皇冠正网即时比分、皇冠网址的平台。皇冠网址(www.huangguan.us)提供最新皇冠登录,皇冠APP下载包含新皇冠体育代理、会员APP。

PyPI近日移除了恶意mitmproxy2 Python包。

mitmproxy2

官方mitmproxy Python库是一个免费、开源的交互式HTTPS代理,每周下载量超过4万次。10月11日,mitmproxy的开发者之一Maximilian Hils发推警示用户近日上传到PyPI的mitmproxy2包,称该包与mitmproxy是一样的,但其中包含一个(人为嵌入的)远程代码执行漏洞。


Hils的本意是向软件开发者提出警告,使得开发者不要错误地将'mitmproxy2'当做是'mitmproxy'的新版本,而其开发的应用中引入不安全的代码。

mitmproxy2 pypi页面

Hils意外发现了mitmproxy2 Python包,经过与mitmproxy对比发现,mitmproxy2中移除了API的所有安全措施:

,

新2手机管理端网址www.9cx.net)实时更新发布最新最快最有效的新2手机管理端网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

,


'mitmproxy2'移除了API防护

当用户运行mitmproxy的web接口时,只会暴露HTTP API。但是从API中移除了防护措施后,处于同一网络中的所有人都可以用一个简单的HTTP请求在受害者机器上执行代码。

目前还不清楚发布'mitmproxy2'包的用户是处于恶意目的还是由于不安全的编码导致移除了API防护。

mitmproxy-iframe

随后,PyPI移除了mitmproxy2。但就在mitmproxy2被移除后不到1天的时间,BleepingComputer研究人员又在PyPI中发现了一个名为mitmproxy-iframe的包。该包也是官方mitmproxy包的复制版本,但是也从app.py文件中移除了mitmproxy2中移除的防护措施。


'mitmproxy-iframe' 包代码

此外,mitmproxy-iframe与mitmproxy2的发布者是同一个人。那么该用户的意图就很清楚了。

本文翻译自:https://www.bleepingcomputer.com/news/security/pypi-removes-mitmproxy2-over-code-execution-concerns/ ,

Allbet代理www.aLLbetgame.us)是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

  • USDT充值(www.usdt8.vip) @回复Ta

    2021-11-06 00:06:10 

    皇冠管理端登3手机(www.22223388.com)实时更新发布最新最快最有效的皇冠管理端登3手机网址,包括新2登3手机网址,新2登3备用网址,皇冠登3最新网址,新2足球登3网址,新2网址大全。有豁然开朗的感觉

  • ug环球官网(www.ugbet.us) @回复Ta

    2021-11-23 00:02:00 

    www.22223388.com)实时更新发布最新最快最有效的登1登2登3代理网址(zhi),包括新2登『deng』1登2登3代理手机网址,新2登【deng】1登2登3代理备用网址‘zhi’,皇冠登1登2登3代理最新(xin)网址,新‘xin’2登1登『deng』2登3代理足球「qiu」网址‘zhi’,新2网址(zhi)大(da)全。很实在的网文

  • 新2手机管理端(www.22223388.com) @回复Ta

    2021-11-24 00:00:42 

    欢迎进入欧博亚洲客户端下载(www.aLLbetgame.us),欧博官网是欧博集团的官〖guan〗方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载‘zai’等业务。同一个兴趣,扩列吗

发布评论