I gcatalóg PyPI (Innéacs Pacáiste Python), aithníodh roinnt pacáistí a chuimsíonn cód le haghaidh mianadóireacht cryptocurrency i bhfolach. Bhí fadhbanna i láthair sna pacáistí maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib agus learninglib, ar roghnaíodh a n-ainmneacha le bheith cosúil le litriú na leabharlanna móréilimh (matplotlib) agus é ag súil go ndéanfadh an t-úsáideoir botún agus é ag scríobh agus ní faoi deara na difríochtaí (typesquatting). Postáladh na pacáistí i mí Aibreáin faoin gcuntas nedog123 agus rinneadh iad a íoslódáil thart ar 5 mhíle uair san iomlán thar dhá mhí.
Cuireadh an cód mailíseach sa leabharlann maratlib, a úsáideadh i bpacáistí eile i bhfoirm spleáchais. Cuireadh an cód mailíseach i bhfolach trí úsáid a bhaint as meicníocht obfuscation dílsithe, nár braitheadh le fóntais chaighdeánacha, agus cuireadh chun báis é tríd an script tógála setup.py a forghníomhaíodh le linn suiteáil an phacáiste a fhorghníomhú. Ó setup.py, rinneadh é a íoslódáil ó GitHub agus seoladh an script bash aza.sh, a d'íoslódáil agus a sheol na hiarratais mianadóireachta cryptocurrency Ubqminer nó T-Rex.
Foinse: oscailtenet.ru