PyPI (Python Package Index) カタログでは、隠された暗号通貨マイニングのコードを含むいくつかのパッケージが特定されています。 maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib、learninglib のパッケージには問題が存在しており、これらの名前は、ユーザーが記述時に間違いを犯すことを想定して、人気のあるライブラリ (matplotlib) とスペルが似ているように選択されています。違いに気づかない(タイプスクワッティング)。 パッケージは 123 月にアカウント nedog5 で投稿され、XNUMX か月間で合計約 XNUMX 回ダウンロードされました。
悪意のあるコードは maratlib ライブラリに配置され、依存関係の形で他のパッケージで使用されていました。 この悪意のあるコードは、独自の難読化メカニズムを使用して隠蔽されており、標準ユーティリティでは検出されず、パッケージのインストール中に実行される setup.py ビルド スクリプトを実行することによって実行されました。 setup.py は GitHub からダウンロードされ、bash スクリプト aza.sh が起動され、これが Ubqminer または T-Rex 暗号通貨マイニング アプリケーションをダウンロードして起動します。
出所: オープンネット.ru