Python paketeen direktorioa PyPI (Python paketeen indizea)
Kode gaiztoa bera "jeIlyfish" paketean zegoen, eta "python3-dateutil" paketeak mendekotasun gisa erabiltzen zuen.
Izenak bilaketak egitean akatsak egin dituzten erabiltzaile arretagabeen arabera aukeratu dira (
Medusen paketeak GitLab-en oinarritutako kanpoko biltegi batetik "hash" zerrenda bat deskargatzen zuen kodea barne hartzen zuen. "Hash" hauekin lan egiteko logikaren analisiak ikusi zuen base64 funtzioa erabiliz kodetutako script bat dutela eta deskodetu ondoren abiarazitakoa. Scriptak SSH eta GPG gakoak aurkitu zituen sisteman, baita PyCharm proiektuetarako hasierako direktorioko fitxategi mota batzuk eta kredentzialak ere, eta gero DigitalOcean hodeiko azpiegituran exekutatzen den kanpoko zerbitzari batera bidali zituen.
Iturria: opennet.ru