Ing katalog PyPI (Python Package Index), sawetara paket wis diidentifikasi sing kalebu kode kanggo pertambangan cryptocurrency sing didhelikake. Masalah ana ing paket maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib lan learninglib, jeneng sing dipilih padha karo ejaan perpustakaan populer (matplotlib) kanthi pangarep-arep manawa pangguna bakal salah nalika nulis lan ora nggatekake bedane (typesquatting). Paket kasebut dikirim ing wulan April ing akun nedog123 lan diundhuh kira-kira 5 ewu kaping total sajrone rong wulan.
Kode angkoro diselehake ing perpustakaan maratlib, sing digunakake ing paket liyane ing wangun dependensi. Kode angkoro didhelikake nggunakake mekanisme obfuscation kepemilikan, ora dideteksi dening utilitas standar, lan dieksekusi kanthi nglakokake skrip mbangun setup.py sing dieksekusi sajrone instalasi paket. Saka setup.py, diundhuh saka GitHub lan skrip bash aza.sh diluncurake, sing banjur diundhuh lan ngluncurake aplikasi pertambangan cryptocurrency Ubqminer utawa T-Rex.
Source: opennet.ru