PyPI (Python Package Index) каталогунда жашыруун криптовалютаны иштетүү үчүн кодду камтыган бир нече пакеттер аныкталган. maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib жана learninglib пакеттеринде көйгөйлөр бар болчу, алардын аталыштары орфографиялык жактан популярдуу китепканаларга (matplotlib) окшош болуп тандалып алынган жана колдонуучу жазууда ката кетирет жана айырмачылыктарды байкабоо (типтикваттоо). Пакеттер апрель айында nedog123 аккаунту менен жайгаштырылган жана эки айдын ичинде жалпысынан 5 миңге жакын жолу жүктөлүп алынган.
Зыяндуу код maratlib китепканасына жайгаштырылган, ал башка пакеттерде көз карандылык түрүндө колдонулган. Зыяндуу код стандарттык утилиталар тарабынан аныкталбай, менчиктештирүү механизминин жардамы менен жашырылган жана пакетти орнотуу учурунда аткарылган setup.py куруу скриптин аткаруу менен аткарылган. setup.py сайтынан ал GitHub'дан жүктөлүп алынган жана aza.sh баш скрипти ишке киргизилген, ал өз кезегинде Ubqminer же T-Rex криптовалюта казып алуу тиркемелерин жүктөп алып, ишке киргизген.
Source: opennet.ru