Sê pirtûkxaneyên ku kodên xirab hene di pelrêça PyPI (Pêşandana Pakêta Python) de hatin nas kirin. Beriya ku pirsgirêk werin tespîtkirin û ji katalogê werin derxistin, pakêt hema hema 15 hezar carî hatine daxistin.
Pakêtên dpp-client (10194 dakêşandin) û dpp-client1234 (1536 dakêşandin) ji meha Sibatê û vir ve hatine belav kirin û koda ji bo şandina naveroka guhêrbarên jîngehê, ku, wek nimûne, dikarin bişkojkên gihîştinê, nîşanek an şîfreyên pergalên entegrasyonê yên domdar bihewînin, tê de hene. an jîngehên ewr ên wekî AWS. Di heman demê de pakêtan navnîşek ku naveroka pelrêçên "/home", "/mnt/mesos/" û "mnt/mesos/sandbox" tê de ji mêvandarê derveyî re şandin.
Pakêta aws-login0tool (3042 dakêşandin) di 1-ê Kanûnê de li depoya PyPI-yê hate şandin û tê de koda dakêşandin û xebitandina serîlêdana Trojan-ê ji bo kontrolkirina hosteyên ku Windows-ê dixebitînin tê de ye. Dema ku navê pakêtê hildibijêre, hesab li ser vê yekê hate kirin ku bişkokên "0" û "-" nêzîk in û îhtîmalek heye ku pêşdebir li şûna "aws-login-tool" "aws-login0tool" binivîse.
Pakêtên bi pirsgirêk di ceribandinek hêsan de hatin nas kirin, ku tê de beşek ji pakêtên PyPI (nêzîkî 200 hezar ji 330 hezar pakêtên di depoyê de) bi karanîna kargêriya Bandersnatch hatin dakêşandin, pişt re kargêriya grep pakêtên ku bûn nas kirin û analîz kirin. di pelê setup.py de tê gotin Banga "import urllib.request", bi gelemperî ji bo şandina daxwazan ji mêvandarên derveyî re tê bikar anîn.
Source: opennet.ru