In u catalogu PyPI (Python Package Index), parechji pacchetti sò stati identificati chì includenu codice per a minazione di criptovaluta oculta. I prublemi eranu prisenti in i pacchetti maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib è learninglib, chì i nomi sò stati scelti per esse simili in l'ortografia à e biblioteche populari (matplotlib) cù l'aspittà chì l'utilizatore fassi un sbagliu quandu scrive è ùn nota micca e sferenze (typesquatting). I pacchetti sò stati publicati in April sottu u contu nedog123 è sò stati scaricati circa 5 mila volte in totale più di dui mesi.
U codice maliziusu hè stata postu in a libreria maratlib, chì hè stata utilizata in altri pacchetti in forma di dependenza. U codice maliziusu hè statu oculatu utilizendu un mecanismu di offuscamentu propiu, micca rilevatu da l'utilità standard, è hè statu eseguitu da l'esecuzione di u script di creazione setup.py eseguitu durante a stallazione di u pacchettu. Da setup.py, hè stata scaricata da GitHub è u bash script aza.sh hè statu lanciatu, chì à u turnu hà scaricatu è lanciatu l'applicazioni minera di criptocurrency Ubqminer o T-Rex.
Source: opennet.ru