Python багцын лавлах PyPI (Python багцын индекс) хортой багцууд""Мөн"", нэг зохиолч olgired2017 байршуулсан бөгөөд алдартай багц болгон далдалсан ""Мөн"" (нэрэнд "l" (L) биш харин "I" (i) тэмдгийг ашигласнаар ялгагдана). Заасан багцуудыг суулгасны дараа системээс олдсон шифрлэлтийн түлхүүрүүд болон хэрэглэгчийн нууц мэдээллийг халдагчийн сервер рүү илгээсэн. Асуудалтай багцуудыг одоо PyPI лавлахаас устгасан.
Хортой код нь өөрөө "jeIlyfish" багцад байсан бөгөөд "python3-dateutil" багц үүнийг хамаарал болгон ашигласан.
Хайлт хийхдээ алдаа гаргасан хайхрамжгүй хэрэглэгчдэд үндэслэн нэрсийг сонгосон (). “JeIlyfish” хортой багцыг жил орчмын өмнө буюу 11 оны 2018-р сарын 3-нд татсан бөгөөд илрээгүй байна. "python29-dateutil" багцыг 2019 оны XNUMX-р сарын XNUMX-нд байршуулсан бөгөөд хэдхэн хоногийн дараа хөгжүүлэгчдийн нэгний дунд сэжиг төрүүлэв. Хортой багцуудыг суулгасан талаарх мэдээллийг өгөөгүй байна.
Медузын багцад GitLab-д суурилсан гадаад репозитороос "хэш"-ийн жагсаалтыг татаж авсан код багтсан. Эдгээр "хэш"-тэй ажиллах логикийн дүн шинжилгээ нь тэд base64 функцийг ашиглан кодлогдсон скриптийг агуулж, код тайлсны дараа эхлүүлсэн болохыг харуулж байна. Энэ скрипт нь системээс SSH болон GPG түлхүүрүүд, түүнчлэн PyCharm төслүүдэд зориулсан гэрийн лавлах болон итгэмжлэлээс зарим төрлийн файлуудыг олж, дараа нь DigitalOcean үүлэн дэд бүтэц дээр ажилладаг гадаад сервер рүү илгээсэн.
Эх сурвалж: opennet.ru