PyPI (Python Package Index) каталогид криптовалютыг далд олборлох код агуулсан хэд хэдэн багцыг тодорхойлсон. maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib болон learninglib багцуудад асуудал гарсан бөгөөд нэр нь алдартай номын сангуудтай (matplotlib) зөв бичихдээ ижил байхаар сонгосон бөгөөд хэрэглэгч бичихдээ алдаа гаргана гэсэн хүлээлттэй байсан. ялгааг анзаарахгүй байх (typesquatting). Багцуудыг nedog123 дансны дор дөрөвдүгээр сард нийтэлсэн бөгөөд хоёр сарын хугацаанд нийтдээ 5 мянга орчим удаа татагдсан байна.
Хортой кодыг maratlib номын санд байрлуулсан бөгөөд бусад багцуудад хамаарал хэлбэрээр ашигладаг байсан. Хортой кодыг стандарт хэрэглүүрүүд илрүүлээгүй хувийн нууцлах механизм ашиглан нуусан бөгөөд багц суулгах явцад гүйцэтгэсэн setup.py бүтээх скриптийг ажиллуулж гүйцэтгэсэн. Setup.py сайтаас GitHub-аас татаж аваад aza.sh bash скриптийг ажиллуулснаар Ubqminer буюу T-Rex криптовалютын олборлолтын программуудыг татаж авч ажиллуулсан.
Эх сурвалж: opennet.ru