A cikin kundin adireshin kunshin PyPI (Python Package Index)
Lambar ƙeta ita kanta tana cikin kunshin "jeIlyfish", kuma kunshin "python3-dateutil" yayi amfani da shi azaman abin dogaro.
An zaɓi sunayen bisa ga masu amfani da ba su kula da su ba waɗanda suka yi typos lokacin bincike (
Kunshin jellyfish ya haɗa da lambar da ta zazzage jerin “hashes” daga wurin ajiyar tushen GitLab na waje. Binciken dabaru don yin aiki tare da waɗannan “hashes” ya nuna cewa sun ƙunshi rubutun da aka rufaffen amfani da aikin base64 kuma an ƙaddamar da su bayan yanke hukunci. Rubutun ya samo maɓallan SSH da GPG a cikin tsarin, da kuma wasu nau'ikan fayiloli daga kundin adireshi na gida da takaddun shaida don ayyukan PyCharm, sa'an nan kuma aika su zuwa uwar garken waje da ke gudana akan kayan aikin girgije na DigitalOcean.
source: budenet.ru