Sa katalogo sa PyPI (Python Package Index), daghang mga pakete ang giila nga naglakip sa code alang sa gitago nga pagmina sa cryptocurrency. Ang mga problema naa sa mga pakete nga maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib ug learninglib, ang mga ngalan niini gipili nga parehas sa spelling sa mga sikat nga librarya (matplotlib) uban ang pagdahum nga ang tiggamit masayop sa pagsulat ug dili makamatikod sa mga kalainan (typesquatting). Ang mga pakete gi-post kaniadtong Abril sa ilawom sa account nga nedog123 ug gi-download mga 5 ka libo ka beses sa kinatibuk-an sulod sa duha ka bulan.
Ang malisyoso nga code gibutang sa maratlib library, nga gigamit sa ubang mga pakete sa porma sa dependency. Ang malisyoso nga code gitago gamit ang proprietary obfuscation nga mekanismo, wala mamatikdi sa standard utilities, ug gipatuman pinaagi sa pagpatuman sa setup.py build script nga gipatuman atol sa pag-install sa package. Gikan sa setup.py, kini gi-download gikan sa GitHub ug ang bash script aza.sh gilunsad, nga sa baylo nag-download ug naglunsad sa Ubqminer o T-Rex nga mga aplikasyon sa pagmina sa cryptocurrency.
Source: opennet.ru