Di kataloga PyPI (Indeksa Pakêta Python) de, çend pakêt hatine nas kirin ku koda ji bo derxistina pereyên krîptoya veşartî tê de hene. Di pakêtên maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib û Learnlib de pirsgirêk hebûn, navên wan ji hêla rastnivîsê ve dişibin pirtûkxaneyên populer (matplotlib) bi hêviya ku bikarhêner di dema nivîsandinê de xeletiyekê bike û binivîsîne de pirsgirêk hebûn. cudahiyan ferq nakin (typesquatting). Pakêtan di meha Nîsanê de di bin hesabê nedog123 de hatin şandin û di nav du mehan de bi tevahî 5 hezar carî hatin daxistin.
Koda xerab di pirtûkxaneya maratlibê de hat bicihkirin, ku di pakêtên din de bi awayê girêdayîbûnê dihat bikar anîn. Koda xerab bi karanîna mekanîzmayek veguheztinê ya xwedan veşartibû, ji hêla karûbarên standard ve nehat tespît kirin, û bi pêkanîna skrîpta avakirina setup.py ya ku di dema sazkirina pakêtê de hatî darve kirin hate darve kirin. Ji setup.py, ew ji GitHub hate dakêşandin û skrîpta bash aza.sh hate destpêkirin, ku di encamê de serîlêdanên kanankirina pereyê krîpto Ubqminer an T-Rex dakêşand û dest pê kir.
Source: opennet.ru