Python багцын лавлах PyPI (Python багцын индекс)
Хортой код нь өөрөө "jeIlyfish" багцад байсан бөгөөд "python3-dateutil" багц үүнийг хамаарал болгон ашигласан.
Хайлт хийхдээ алдаа гаргасан хайхрамжгүй хэрэглэгчдэд үндэслэн нэрсийг сонгосон (
Медузын багцад GitLab-д суурилсан гадаад репозитороос "хэш"-ийн жагсаалтыг татаж авсан код багтсан. Эдгээр "хэш"-тэй ажиллах логикийн дүн шинжилгээ нь тэд base64 функцийг ашиглан кодлогдсон скриптийг агуулж, код тайлсны дараа эхлүүлсэн болохыг харуулж байна. Энэ скрипт нь системээс SSH болон GPG түлхүүрүүд, түүнчлэн PyCharm төслүүдэд зориулсан гэрийн лавлах болон итгэмжлэлээс зарим төрлийн файлуудыг олж, дараа нь DigitalOcean үүлэн дэд бүтэц дээр ажилладаг гадаад сервер рүү илгээсэн.
Эх сурвалж: opennet.ru