In die Python-pakketgids PyPI (Python Package Index)
Die kwaadwillige kode self was teenwoordig in die "jeIlyfish"-pakket, en die "python3-dateutil"-pakket het dit as 'n afhanklikheid gebruik.
Die name is gekies op grond van onoplettende gebruikers wat tikfoute gemaak het tydens soek (
Die jellievispakket het kode ingesluit wat 'n lys van "hashes" van 'n eksterne GitLab-gebaseerde bewaarplek afgelaai het. Ontleding van die logika om met hierdie "hashes" te werk, het getoon dat hulle 'n skrip bevat wat met die base64-funksie geënkodeer is en na dekodering van stapel gestuur is. Die skrip het SSH- en GPG-sleutels in die stelsel gevind, sowel as sommige soorte lêers uit die tuisgids en geloofsbriewe vir PyCharm-projekte, en dit dan na 'n eksterne bediener gestuur wat op die DigitalOcean-wolkinfrastruktuur loop.
Bron: opennet.ru