PyPI (Python Package Index) կատալոգում հայտնաբերվել են մի քանի փաթեթներ, որոնք ներառում են թաքնված կրիպտոարժույթի մայնինգի ծածկագիրը: Խնդիրներ կային maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib և learninglib փաթեթներում, որոնց անուններն ընտրվել են, որ ուղղագրությամբ նման լինեն հանրաճանաչ գրադարաններին (matplotlib)՝ ակնկալելով, որ օգտատերը կսխալվի գրելիս և չնկատել տարբերությունները (typesquatting): Փաթեթները տեղադրվել են ապրիլին nedog123 հաշվի տակ և երկու ամսվա ընթացքում ընդհանուր առմամբ ներբեռնվել են մոտ 5 հազար անգամ։
Վնասակար կոդը տեղադրվել է maratlib գրադարանում, որն օգտագործվել է այլ փաթեթներում՝ կախվածության տեսքով։ Վնասակար կոդը թաքնված էր՝ օգտագործելով սեփականության մթնեցման մեխանիզմը, որը չի հայտնաբերվել ստանդարտ կոմունալ ծրագրերի կողմից, և գործարկվել է փաթեթի տեղադրման ընթացքում կատարված setup.py build script-ի գործարկման միջոցով: setup.py-ից այն ներբեռնվեց GitHub-ից և գործարկվեց bash script aza.sh-ը, որն իր հերթին ներբեռնեց և գործարկեց Ubqminer կամ T-Rex կրիպտոարժույթի մայնինգ հավելվածները:
Source: opennet.ru