Yn 'e PyPI (Python Package Index) katalogus binne ferskate pakketten identifisearre dy't koade omfetsje foar ferburgen cryptocurrency mining. Problemen wiene oanwêzich yn 'e pakketten maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib en learninglib, wêrfan de nammen waarden keazen om yn stavering fergelykber te wêzen mei populêre bibleteken (matplotlib) mei de ferwachting dat de brûker in flater soe meitsje by it skriuwen en net fernimme de ferskillen (typesquatting). De pakketten waarden yn april pleatst ûnder it akkount nedog123 en waarden yn totaal oer twa moannen sawat 5 tûzen kear ynladen.
De kweade koade waard pleatst yn 'e maratlib-bibleteek, dy't brûkt waard yn oare pakketten yn' e foarm fan in ôfhinklikens. De kweade koade waard ferburgen mei help fan in proprietêr obfuscation-meganisme, net ûntdutsen troch standert nutsbedriuwen, en waard útfierd troch it útfieren fan it setup.py build-skript útfierd tidens pakket ynstallaasje. Fan setup.py waard it ynladen fan GitHub en it bash-skript aza.sh waard lansearre, dy't op syn beurt de Ubqminer of T-Rex cryptocurrency-mynapplikaasjes downloade en lansearre.
Boarne: opennet.ru