Am Python Package Verzeechnes PyPI (Python Package Index)
De béisaarteg Code selwer war am "jeIlyfish" Package präsent, an de Package "python3-dateutil" huet et als Ofhängegkeet benotzt.
D'Nimm goufen ausgewielt op Basis vun onopmerksamen Benotzer déi Tippfehler gemaach hunn beim Sichen (
De Jellyfish Package enthält Code deen eng Lëscht vun "Hashes" vun engem externen GitLab-baséierte Repository erofgelueden huet. Analyse vun der Logik fir mat dësen "Hashes" ze schaffen huet gewisen datt se e Skript enthalen, dee mat der Base64 Funktioun kodéiert ass an no der Decodéierung lancéiert gouf. De Skript huet SSH- a GPG-Schlësselen am System fonnt, wéi och e puer Aarte vu Dateien aus dem Heemverzeichnis an Umeldungsinformatiounen fir PyCharm Projeten, an hunn se dann op en externen Server geschéckt, deen op der DigitalOcean Cloud Infrastruktur leeft.
Source: opennet.ru