በPyPI (የፓይተን ፓኬጅ ኢንዴክስ) ማውጫ ውስጥ ተንኮል አዘል ኮድ የያዙ ሦስት ቤተ-መጻሕፍት ተገኝተዋል። ችግሮቹ ተለይተው ከማውጫው ከመወገዳቸው በፊት፣ ፓኬጆቹ በአጠቃላይ ወደ 15 የሚጠጉ ጊዜዎች ወርደዋል።
የdpp-client (10194 ውርዶች) እና dpp-client1234 (1536 ውርዶች) ፓኬጆች ከየካቲት ወር ጀምሮ ተሰራጭተው የአካባቢ ተለዋዋጮችን ይዘቶች ለመላክ የሚያስችል ኮድ ተካተዋል፣ እነዚህም ለምሳሌ ለቀጣይ ውህደት ስርዓቶች ወይም እንደ AWS ላሉ የደመና አካባቢዎች የመዳረሻ ቁልፎችን፣ ቶከኖችን ወይም የይለፍ ቃሎችን ሊያካትቱ ይችላሉ። ፓኬጆቹ የ"/home"፣ "/mnt/mesos/," እና "mnt/mesos/sandbox" ማውጫዎችን ይዘቶች ዝርዝር ወደ ውጫዊ አስተናጋጅ ልከዋል።
Пакет aws-login0tool (3042 загрузки) был размещён в репозитории PyPI 1 декабря и включал код для загрузки и запуска троянского приложения для захвата контроля над хостами, работающими под управлением Windows. При выборе имени пакета расчёт был сделан на то, что клавиши «0» и «-» находятся рядом и есть вероятность, что разработчик наберёт «aws-login0tool» вместо «aws-login-tool».
ችግር ያለባቸው ፓኬጆች ተለይተው የታወቁት በቀላል ሙከራ ሲሆን የPyPI ፓኬጆች ንዑስ ስብስብ (በማከማቻው ውስጥ ካሉት 200 ፓኬጆች ውስጥ 330 የሚሆኑት) በBandersnatch በመጠቀም የወረዱ ሲሆን ከዚያም የ grep መገልገያው የ setup.py ፋይል "import urllib.request" ጥሪን የጠቀሰባቸውን ፓኬጆች ለመለየት እና ለመተንተን ጥቅም ላይ ውሏል፣ ይህም በተለምዶ ጥያቄዎችን ወደ ውጫዊ አስተናጋጆች ለመላክ ያገለግላል።
ምንጭ: opennet.ru
