ddos盾_美国高防服务器_帽子云服务器_零误杀
安全
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
寒冰云联
2022-05-14 11:00

正如他对BleepingComputer所描述的,Hils主要关心的是,一些软件开发人员可能会将"mitmproxy2"误认为是"mitmproxy"的更新版本,并在他们的应用程序中不经意地引入了不安全的代码。

"问题当然是,如果你将其作为‘mitmproxy2’上传到PyPI,版本号表明它是较新的/后续版本,人们将不可避免地下载它,而不知道这些更改。"

发布抄袭者mitmproxy2软件包的用户是否出于故意恶意或仅仅出于不安全的编码实践,目前尚不清楚。

官方的"mitmproxy"Python库是一个免费的开源交互式HTTPS代理,每周下载量超过40000次。

在分析‘mitmproxy2’时,BleepingComputer发现另一个软件包‘mitmproxy iframe’出现在PyPI注册表上,域名ddos防御,距离‘mitmproxy2’被删除不到一天。

除非开源注册中心实施具体的验证,服务器ddos防御怎么弄,否则这些"打鼹鼠"的情况肯定会重演。

BleepingComputer在发布"mitmproxy iframe"软件包之前通知PyPI,ddos5g的防御,该软件包已被取下。

Hils感谢PyPI志愿者对该报告的迅速反应。在Hils的推特‘mitmproxy2’被删除后的四个小时内。

在分析‘mitmproxy2’和他的‘mitmproxy’之间的差异时,ddos防御软件linux,有一点很重要。前者从API中删除了所有保护措施:

因为任何人都可以向开源生态系统发布软件包,安全威胁和攻击,如恶意软件注入、输入错误、盗用品牌,最近,依赖性困惑迅速增加。

""mitmproxy2"本质上"与常规mitmproxy相同,但包含人工RCE漏洞。"

ddos盾_美国高防服务器_帽子云服务器_零误杀

"当您运行mitmproxy的web界面时,我们为此公开了一个HTTP API。如果从该API中删除所有保护措施,则同一网络中的每个人都可以通过一个HTTP请求在您的计算机上执行代码,cc防御哪家好,"Hils在一次电子邮件采访中告诉BleepingComputer,

有趣的是,mitmproxy iframe也是由"mitmproxy2"背后的同一位用户发布的,现在让人怀疑用户的意图:

PyPI存储库删除了一个名为"mitmproxy2"的Python包,该包与官方"mitmproxy"库完全相同,但存在"人为引入"的代码执行漏洞。

Hils在他所谓的"快乐小意外"中发现了这个复制包"在调查一个无关的PyPI仓库问题时,

"说得清楚,这确实不是攻击者可以做的最恶意的事情。只需添加一些在安装时立即执行的恶意代码就更简单了。"

再次,该软件包是一个精确的数据包。"官方mitmproxy的复制品,但从"app.py"文件中删除了上述保护措施,如BleepingComputer所示。

昨天,"mitmproxy"Python库的开发者之一Maximilian Hils引起了大家对上传到PyPI的假冒"mitmproxy2"软件包的注意。