Nodwyd tair llyfrgell yn cynnwys cod maleisus yn y cyfeiriadur PyPI (Python Package Index). Cyn i broblemau gael eu nodi a'u tynnu o'r catalog, roedd y pecynnau wedi'u llwytho i lawr bron i 15 mil o weithiau.
Roedd y pecynnau dpp-client (10194 o lawrlwythiadau) a dpp-client1234 (1536 o lawrlwythiadau) wedi'u dosbarthu ers mis Chwefror ac yn cynnwys cod ar gyfer anfon cynnwys newidynnau amgylchedd, a allai, er enghraifft, gynnwys allweddi mynediad, tocynnau neu gyfrineiriau i systemau integreiddio parhaus neu amgylcheddau cwmwl fel AWS. Anfonodd y pecynnau hefyd restr yn cynnwys cynnwys y cyfeiriaduron "/home", "/mnt/mesos/" a "mnt/mesos/sandbox" i'r gwesteiwr allanol.
Postiwyd y pecyn aws-login0tool (3042 o lawrlwythiadau) i ystorfa PyPI ar Ragfyr 1 ac roedd yn cynnwys cod i lawrlwytho a rhedeg cymhwysiad Trojan i reoli gwesteiwyr sy'n rhedeg Windows. Wrth ddewis enw'r pecyn, gwnaed y cyfrifiad ar y ffaith bod yr allweddi β0β a β-β gerllaw ac mae posibilrwydd y bydd y datblygwr yn teipio βaws-login0toolβ yn lle βaws-login-toolβ.
Nodwyd y pecynnau problemus yn ystod arbrawf syml, lle lawrlwythwyd cyfran o'r pecynnau PyPI (tua 200 mil allan o 330 mil o becynnau yn yr ystorfa) gan ddefnyddio cyfleustodau Bandersnatch, ac ar Γ΄l hynny nododd y cyfleustodau grep a dadansoddi'r pecynnau a oedd yn a grybwyllir yn y ffeil setup.py Yr alwad "mewnforio urllib.request", a ddefnyddir fel arfer i anfon ceisiadau at westeion allanol.
Ffynhonnell: opennet.ru