Ann an catalog PyPI (Python Package Index), chaidh grunn phasganan a chomharrachadh a tha a’ toirt a-steach còd airson mèinnearachd falaichte cryptocurrency. Bha duilgheadasan an làthair anns na pacaidean maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib agus learninglib, agus chaidh na h-ainmean aca a thaghadh airson a bhith coltach ann an litreachadh ri leabharlannan mòr-chòrdte (matplotlib) le dùil gun dèanadh an neach-cleachdaidh mearachd nuair a bha iad a’ sgrìobhadh agus gun a bhith mothachail air na h-eadar-dhealachaidhean (typesquatting). Chaidh na pacaidean a phostadh sa Ghiblean fon chunntas nedog123 agus chaidh an luchdachadh sìos timcheall air 5 mìle uair gu h-iomlan thairis air dà mhìos.
Chaidh an còd droch-rùnach a chuir anns an leabharlann maratlib, a chaidh a chleachdadh ann am pasganan eile ann an cruth eisimeileachd. Chaidh an còd droch-rùnach fhalach le bhith a’ cleachdadh uidheamachd obfuscation seilbh, nach deach a lorg le goireasan àbhaisteach, agus chaidh a chuir gu bàs le bhith a’ cur an gnìomh an sgriobt togail setup.py a chaidh a chuir gu bàs rè stàladh pacaid. Bho setup.py, chaidh a luchdachadh sìos bho GitHub agus chaidh an bash script aza.sh a chuir air bhog, a chaidh a luchdachadh sìos agus a chuir air bhog na h-iarrtasan mèinnearachd cryptocurrency Ubqminer no T-Rex.
Source: fosgailtenet.ru