በPyPI (Python Package Index) ማውጫ ውስጥ ተንኮል አዘል ኮድ የያዙ ሶስት ቤተ-መጻሕፍት ተለይተዋል። ችግሮች ከመለየታቸው እና ከካታሎግ ከመውጣታቸው በፊት ጥቅሎቹ ወደ 15 ሺህ ጊዜ ያህል ወርደዋል።
የዲፒፒ ደንበኛ (10194 ማውረዶች) እና dpp-client1234 (1536 ማውረዶች) ጥቅሎች ከየካቲት ወር ጀምሮ ተሰራጭተዋል እና የአካባቢ ተለዋዋጮችን ይዘቶች ለመላክ ኮድን አካትተዋል፣ ይህም ለምሳሌ የመዳረሻ ቁልፎችን፣ ቶከኖችን ወይም የይለፍ ቃሎችን ወደ ተከታታይ የውህደት ስርዓቶች ሊያካትት ይችላል። ወይም እንደ AWS ያሉ የደመና አካባቢዎች። ጥቅሎቹ የ"/home"፣ "/mnt/mesos/" እና "mnt/mesos/sandbox" ማውጫዎችን የያዘ ዝርዝርም ለውጫዊ አስተናጋጅ ልኳል።
የ aws-login0tool ጥቅል (3042 ማውረዶች) በPyPI ማከማቻ ታህሣሥ 1 ላይ ተለጠፈ እና ዊንዶውስ የሚሄዱ አስተናጋጆችን ለመቆጣጠር የትሮጃን መተግበሪያን ለማውረድ እና ለማሄድ ኮድ አካትቷል። የጥቅሉን ስም በሚመርጡበት ጊዜ ስሌቱ የተደረገው የ "0" እና "-" ቁልፎች በአቅራቢያ በመሆናቸው እና ገንቢው "aws-login0tool" በ "aws-login-tool" ምትክ የመተየብ እድል አለ.
በቀላል ሙከራ ወቅት ችግር ያለባቸው ፓኬጆች ተለይተዋል ፣ በዚህ ጊዜ የ PyPI ፓኬጆች የተወሰነ ክፍል (ከ 200 ሺህ ጥቅሎች ውስጥ 330 ሺህ ገደማ የሚሆኑት በማከማቻው ውስጥ) ባንደርናች መገልገያ በመጠቀም የወረዱ ሲሆን ከዚያ በኋላ የ grep መገልገያው ያሉትን ጥቅሎች ለይተው ገምግመዋል። በ setup.py ፋይል ውስጥ ተጠቅሷል የ"import urllib.request" ጥሪ፣ በተለምዶ ለውጭ አስተናጋጆች ጥያቄዎችን ለመላክ ይጠቅማል።
ምንጭ: opennet.ru