ʻEkolu hale waihona puke i loaʻa nā code ʻino i ʻike ʻia ma ka papa kuhikuhi PyPI (Python Package Index). Ma mua o ka ʻike ʻia ʻana o nā pilikia a hoʻoneʻe ʻia mai ka papa inoa, ua hoʻoiho ʻia nā pahu ma kahi o 15 tausani mau manawa.
Ua māhele ʻia nā pūʻolo dpp-client (10194 downloads) a me dpp-client1234 (1536 downloads) mai Pepeluali a ua hoʻokomo ʻia ke code no ka hoʻouna ʻana i nā ʻike o nā mea hoʻololi kaiapuni, ʻo ia hoʻi, hiki ke komo i nā kī komo, nā hōʻailona a i ʻole nā ʻōlelo huna i nā ʻōnaehana hoʻohui mau. a i ʻole nā ao ao e like me AWS. Ua hoʻouna pū nā pūʻolo i kahi papa inoa i loaʻa nā ʻike o ka "/home", "/mnt/mesos/" a me "mnt/mesos/sandbox" kuhikuhi i ka mea hoʻokipa waho.
Ua kau ʻia ka pūʻolo aws-login0tool (3042 downloads) i ka waihona PyPI i ka lā 1 Dekemaba a ua hoʻokomo ʻia ke code e hoʻoiho a holo i kahi noi Trojan e lawe i ka mana o nā pūʻali e holo ana i Windows. I ke koho ʻana i ka inoa pūʻolo, ua helu ʻia ma ka ʻoiaʻiʻo e kokoke ana nā kī "0" a me "-" a aia ka mea hiki ke kākau i ka "aws-login0tool" ma kahi o "aws-login-tool".
Ua ʻike ʻia nā pōʻai pilikia i ka wā o kahi hoʻokolohua maʻalahi, kahi i hoʻoiho ʻia ai kahi ʻāpana o nā pūʻulu PyPI (e pili ana i 200 tausani mai 330 tausani mau pūʻulu i loko o ka waihona) me ka hoʻohana ʻana i ka pono Bandersnatch, a laila ua hoʻohana ʻia ka pono grep e koho a nānā i ka. nā pūʻolo i ʻōlelo ʻia ma ka faila setup.py ʻO ka "import urllib.request" kelepona, maʻamau e hoʻouna i nā noi i nā mea hoʻokipa waho.
Source: opennet.ru