ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ PyPI (ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ ಇಂಡೆಕ್ಸ್) ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜುಗಳು ""ಮತ್ತು"", ಇದನ್ನು ಒಬ್ಬ ಲೇಖಕ olgired2017 ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಜನಪ್ರಿಯ ಪ್ಯಾಕೇಜ್ಗಳಂತೆ ವೇಷ ಹಾಕಲಾಗಿದೆ""ಮತ್ತು"" (ಹೆಸರಿನಲ್ಲಿ "l" (L) ಬದಲಿಗೆ "I" (i) ಚಿಹ್ನೆಯ ಬಳಕೆಯಿಂದ ಪ್ರತ್ಯೇಕಿಸಲಾಗಿದೆ). ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕಂಡುಬರುವ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳು ಮತ್ತು ಗೌಪ್ಯ ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು ಆಕ್ರಮಣಕಾರರ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ. ಸಮಸ್ಯಾತ್ಮಕ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಈಗ PyPI ಡೈರೆಕ್ಟರಿಯಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಸ್ವತಃ "jeIlyfish" ಪ್ಯಾಕೇಜ್ನಲ್ಲಿದೆ ಮತ್ತು "python3-dateutil" ಪ್ಯಾಕೇಜ್ ಇದನ್ನು ಅವಲಂಬನೆಯಾಗಿ ಬಳಸಿದೆ.
ಹುಡುಕುವಾಗ ಟೈಪೊಸ್ ಮಾಡಿದ ಅಜಾಗರೂಕ ಬಳಕೆದಾರರನ್ನು ಆಧರಿಸಿ ಹೆಸರುಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲಾಗಿದೆ () ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ “jeIlyfish” ಅನ್ನು ಸುಮಾರು ಒಂದು ವರ್ಷದ ಹಿಂದೆ, ಡಿಸೆಂಬರ್ 11, 2018 ರಂದು ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಅದು ಪತ್ತೆಯಾಗಿಲ್ಲ. "python3-dateutil" ಪ್ಯಾಕೇಜ್ ಅನ್ನು ನವೆಂಬರ್ 29, 2019 ರಂದು ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಕೆಲವು ದಿನಗಳ ನಂತರ ಡೆವಲಪರ್ಗಳಲ್ಲಿ ಒಬ್ಬರಲ್ಲಿ ಅನುಮಾನವನ್ನು ಹುಟ್ಟುಹಾಕಿದೆ. ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜುಗಳ ಸ್ಥಾಪನೆಗಳ ಸಂಖ್ಯೆಯ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ.
ಜೆಲ್ಲಿಫಿಶ್ ಪ್ಯಾಕೇಜ್ ಬಾಹ್ಯ GitLab-ಆಧಾರಿತ ರೆಪೊಸಿಟರಿಯಿಂದ "ಹ್ಯಾಶ್ಗಳ" ಪಟ್ಟಿಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿತ್ತು. ಈ "ಹ್ಯಾಶ್" ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ತರ್ಕದ ವಿಶ್ಲೇಷಣೆಯು ಬೇಸ್ 64 ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ಎನ್ಕೋಡ್ ಮಾಡಲಾದ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಡಿಕೋಡಿಂಗ್ ನಂತರ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ ಎಂದು ತೋರಿಸಿದೆ. ಸ್ಕ್ರಿಪ್ಟ್ ಸಿಸ್ಟಂನಲ್ಲಿ SSH ಮತ್ತು GPG ಕೀಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಹಾಗೆಯೇ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯಿಂದ ಕೆಲವು ರೀತಿಯ ಫೈಲ್ಗಳು ಮತ್ತು PyCharm ಯೋಜನೆಗಳಿಗೆ ರುಜುವಾತುಗಳು, ಮತ್ತು ನಂತರ ಅವುಗಳನ್ನು ಡಿಜಿಟಲ್ ಓಷನ್ ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಬಾಹ್ಯ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru