Yn y cyfeiriadur pecyn Python PyPI (Mynegai Pecyn Python)
Roedd y cod maleisus ei hun yn bresennol yn y pecyn "jeIlyfish", ac roedd y pecyn "python3-dateutil" yn ei ddefnyddio fel dibyniaeth.
Dewiswyd yr enwau ar sail defnyddwyr disylw a wnaeth deipos wrth chwilio (
Roedd y pecyn slefrod môr yn cynnwys cod a oedd yn lawrlwytho rhestr o “hashes” o ystorfa allanol yn seiliedig ar GitLab. Dangosodd dadansoddiad o'r rhesymeg dros weithio gyda'r “hashes” hyn eu bod yn cynnwys sgript wedi'i hamgodio gan ddefnyddio'r swyddogaeth base64 a'i lansio ar ôl datgodio. Canfu'r sgript allweddi SSH a GPG yn y system, yn ogystal â rhai mathau o ffeiliau o'r cyfeiriadur cartref a chymwysterau ar gyfer prosiectau PyCharm, ac yna eu hanfon at weinydd allanol sy'n rhedeg ar seilwaith cwmwl DigitalOcean.
Ffynhonnell: opennet.ru