У каталогу PyPI (Python Package Index) выяўлена некалькі пакетаў, якія ўключаюць код для схаванага майнінгу криптовалюты. Праблемы прысутнічалі ў пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib і learninglib, імёны якіх абраныя падобнымі па напісанні на папулярныя бібліятэкі (matplotlib) з разлікам, што карыстач памыліцца пры напісанні і не заўважыць адрозненняў (тайпсквотынг). Пакеты былі размешчаны ў красавіку пад уліковым запісам nedog123 і за два месяцы ў суме былі загружаны каля 5 тысяч разоў.
Шкодны код быў змешчаны ў бібліятэцы maratlib, якая выкарыстоўвалася ў астатніх пакетах у форме залежнасці. Шкоднасны код быў утоены з выкарыстаннем уласнага механізму абфускацыі, не вызначанага тыпавымі ўтылітамі, і запускаўся пры выкананні зборачнага скрыпту setup.py, выкананага падчас усталёўкі пакета. З setup.py загружаўся з GitHub і запускаўся bash-скрыпт aza.sh, які ў сваю чаргу загружаў і запускаў прыкладанні для майнінгу криптовалют Ubqminer ці T-Rex.
Крыніца: opennet.ru