Fil-katalgu PyPI (Python Package Index), ġew identifikati diversi pakketti li jinkludu kodiċi għall-minjieri moħbija tal-kripto-munita. Kienu preżenti problemi fil-pakketti maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib u learninglib, li l-ismijiet tagħhom ġew magħżula biex ikunu simili fl-ortografija għal libreriji popolari (matplotlib) bl-istennija li l-utent jagħmel żball meta jikteb u ma tinnota d-differenzi (typesquatting). Il-pakketti tpoġġew f'April taħt il-kont nedog123 u ġew imniżżla madwar 5 elf darba b'kollox fuq xahrejn.
Il-kodiċi malizzjuż tpoġġa fil-librerija maratlib, li ntużat f'pakketti oħra fil-forma ta 'dipendenza. Il-kodiċi malizzjuż kien moħbi bl-użu ta 'mekkaniżmu ta' offuskazzjoni proprjetarju, mhux skopert minn utilitajiet standard, u ġie eżegwit billi esegwit l-iskript tal-bini setup.py esegwit waqt l-installazzjoni tal-pakkett. Minn setup.py, tniżżlet minn GitHub u tnediet l-iskrittura bash aza.sh, li mbagħad niżżel u nediet l-applikazzjonijiet tal-minjieri tal-kripto-munita Ubqminer jew T-Rex.
Sors: opennet.ru