I loko o ka PyPI (Python Package Index), ua ʻike ʻia kekahi mau pūʻolo me ka code no ka mining cryptocurrency huna. Aia nā pilikia i loko o nā pūʻolo maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib a me learninglib, nā inoa i koho ʻia e like me ka spelling i nā hale waihona puke kaulana (matplotlib) me ka manaʻo e hana hewa ka mea hoʻohana ke kākau a ʻaʻole ʻike i nā ʻokoʻa (typesquatting). Ua hoʻopuka ʻia nā pūʻolo ma ʻApelila ma lalo o ka mooolelo nedog123 a ua hoʻoiho ʻia ma kahi o 5 tausani mau manawa i ka nui o ʻelua mahina.
Hoʻokomo ʻia ka code malicious i loko o ka waihona maratlib, i hoʻohana ʻia i nā pūʻulu ʻē aʻe ma ke ʻano o ka hilinaʻi. Ua hūnā ʻia ka code malicious me ka hoʻohana ʻana i kahi ʻano hana obfuscation proprietary, ʻaʻole i ʻike ʻia e nā pono hana maʻamau, a ua hoʻokō ʻia ma ka hoʻokō ʻana i ka setup.py build script i hoʻokō ʻia i ka wā o ka hoʻokomo ʻana. Mai setup.py, ua hoʻoiho ʻia mai GitHub a ua hoʻokuʻu ʻia ka bash script aza.sh, a ua hoʻoiho ʻia a hoʻokuʻu ʻia nā noi mining cryptocurrency Ubqminer a i ʻole T-Rex.
Source: opennet.ru