Malaibulale atatu okhala ndi manambala oyipa adadziwika mu chikwatu cha PyPI (Python Package Index). Mavuto asanadziwike ndikuchotsedwa pamndandanda, mapaketi anali atatsitsidwa pafupifupi ka 15.
Phukusi la dpp-client (10194 downloads) ndi dpp-client1234 (1536 downloads) lagawidwa kuyambira February ndikuphatikiza nambala yotumizira zomwe zili mumitundu yosiyanasiyana ya chilengedwe, zomwe, mwachitsanzo, zitha kuphatikiza makiyi ofikira, ma tokeni kapena mawu achinsinsi kumakina ophatikizira osalekeza. kapena malo amtambo monga AWS. Maphukusiwo adatumizanso mndandanda wokhala ndi zomwe zili mu "/home", "/mnt/mesos/" ndi "mnt/mesos/sandbox" kwa olandila alendo.
Phukusi la aws-login0tool (zotsitsa 3042) lidatumizidwa kumalo osungira a PyPI pa Disembala 1 ndikuphatikiza kachidindo kuti mutsitse ndikuyendetsa pulogalamu ya Trojan kuti muwongolere makamu omwe akuyendetsa Windows. Posankha dzina la phukusi, kuwerengera kunapangidwa chifukwa makiyi "0" ndi "-" ali pafupi ndipo pali kuthekera kuti wopanga adzalemba "aws-login0tool" m'malo mwa "aws-login-tool".
Maphukusi ovuta adadziwika pakuyesa kosavuta, komwe gawo la phukusi la PyPI (pafupifupi 200 zikwi kuchokera pa phukusi la 330 zikwizikwi) adatsitsidwa pogwiritsa ntchito chida cha Bandersnatch, pambuyo pake grep idazindikira ndikusanthula mapaketi omwe adasungidwa. zotchulidwa mu fayilo ya setup.py Kuyimba kwa "import urllib.request", komwe kumagwiritsidwa ntchito potumiza zopempha kwa olandira akunja.
Source: opennet.ru