In die PyPI (Python Package Index) katalogus is verskeie pakkette geïdentifiseer wat kode insluit vir versteekte kriptokurrency-ontginning. Probleme was teenwoordig in die pakkette maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib en learninglib, waarvan die name gekies is om soortgelyk in spelling te wees aan populêre biblioteke (matplotlib) met die verwagting dat die gebruiker 'n fout sou maak wanneer hy skryf en nie die verskille raaksien nie (tipesquatting). Die pakkette is in April onder die rekening nedog123 geplaas en is oor twee maande in totaal ongeveer 5 duisend keer afgelaai.
Die kwaadwillige kode is in die maratlib-biblioteek geplaas, wat in ander pakkette in die vorm van 'n afhanklikheid gebruik is. Die kwaadwillige kode is versteek deur gebruik te maak van 'n eie verduistering meganisme, nie opgespoor deur standaard nutsprogramme nie, en is uitgevoer deur die setup.py build script uit te voer wat tydens pakketinstallasie uitgevoer is. Vanaf setup.py is dit van GitHub afgelaai en die bash-skrif aza.sh is bekendgestel, wat op sy beurt die Ubqminer- of T-Rex-cryptocurrency-myntoepassings afgelaai en geloods het.
Bron: opennet.ru