Tliet libreriji li fihom kodiċi malizzjuż ġew identifikati fid-direttorju PyPI (Python Package Index). Qabel ma ġew identifikati u mneħħija l-problemi mill-katalgu, il-pakketti kienu ġew imniżżla kważi 15-il elf darba.
Il-pakketti dpp-client (10194 download) u dpp-client1234 (1536 download) kienu ġew imqassma minn Frar u kienu jinkludu kodiċi biex jintbagħtu l-kontenut tal-varjabbli ambjentali, li, pereżempju, setgħu jinkludu ċwievet ta 'aċċess, tokens jew passwords għal sistemi ta' integrazzjoni kontinwa jew ambjenti sħab bħal AWS. Il-pakketti bagħtu wkoll lista li fiha l-kontenut tad-direttorji "/home", "/mnt/mesos/" u "mnt/mesos/sandbox" lill-host estern.
Il-pakkett aws-login0tool (3042 downloads) tpoġġa fir-repożitorju PyPI fl-1 ta 'Diċembru u kien jinkludi kodiċi biex tniżżel u tħaddem applikazzjoni Trojan biex tieħu l-kontroll ta' hosts li jmexxu l-Windows. Meta għażel l-isem tal-pakkett, il-kalkolu sar fuq il-fatt li ċ-ċwievet "0" u "-" huma fil-qrib u hemm il-possibbiltà li l-iżviluppatur jittajpja "aws-login0tool" minflok "aws-login-tool".
Il-pakketti problematiċi ġew identifikati waqt esperiment sempliċi, li fih porzjon tal-pakketti PyPI (madwar 200 elf minn 330 elf pakkett fir-repożitorju) ġew imniżżla bl-użu tal-utilità Bandersnatch, u wara l-utilità grep identifikat u analizzat il-pakketti li kienu msemmija fil-fajl setup.py Is-sejħa "import urllib.request", tipikament użata biex tibgħat talbiet lil hosts esterni.
Sors: opennet.ru