In eolaire pacáiste Python PyPI (Innéacs Pacáiste Python)
Bhí an cód mailíseach féin i láthair sa phacáiste "jeIlyfish", agus d'úsáid an pacáiste "python3-dateutil" é mar spleáchas.
Roghnaíodh na hainmneacha bunaithe ar úsáideoirí gan aird a rinne clóscríobh agus iad ag cuardach (
Áiríodh cód sa phacáiste smugairle róin a d’íoslódáil liosta “hashes” ó stór seachtrach bunaithe ar GitLab. Léirigh anailís ar an loighic chun oibriú leis na “hashes” seo go bhfuil script iontu a ionchódaíodh ag baint úsáide as an bhfeidhm base64 agus a seoladh tar éis díchódaithe. Fuair an script eochracha SSH agus GPG sa chóras, chomh maith le roinnt cineálacha comhaid ón eolaire baile agus dintiúir do thionscadail PyCharm, agus ansin iad a sheoladh chuig freastalaí seachtrach ag rith ar bhonneagar scamall DigitalOcean.
Foinse: oscailtenet.ru