د Python بسته لارښود PyPI (د Python Package Index) کې ناوړه کڅوړې ""او""، کوم چې د یو لیکوال لخوا اپلوډ شوي olgired2017 او د مشهور کڅوړو په څیر پټ شوي""او"" (په نوم کې د "l" (L) پرځای د "I" (i) سمبول کارولو سره توپیر شوی). د ټاکل شوي کڅوړو نصبولو وروسته، په سیسټم کې موندل شوي د کوډ کولو کیلي او د کاروونکو محرم معلومات د برید کونکي سرور ته لیږل شوي. ستونزه لرونکي کڅوړې اوس د PyPI لارښود څخه لرې شوي دي.
ناوړه کوډ پخپله د "jeIlyfish" کڅوړه کې شتون درلود، او "python3-dateutil" بسته دا د انحصار په توګه کارولې.
نومونه د هغو کاروونکو پر بنسټ غوره شوي چې د لټون په وخت کې یې ټایپونه کړي وو (). ناوړه کڅوړه "jeIlyfish" شاوخوا یو کال دمخه د دسمبر په 11 ، 2018 کې ډاونلوډ شوی و ، او کشف شوی پاتې شو. کڅوړه "python3-dateutil" د نومبر په 29 ، 2019 کې اپلوډ شوې او څو ورځې وروسته د یو پراختیا کونکو ترمنځ شک راپورته کړ. د ناوړه کڅوړو نصبولو شمیر په اړه معلومات ندي ورکړل شوي.
د جیلیفش کڅوړه کې کوډ شامل و چې د بهرني GitLab میشته ذخیره څخه د "هیش" لیست ډاونلوډ کړی. د دې "هیش" سره د کار کولو لپاره د منطق تحلیل وښودله چې دوی د بیس64 فنکشن په کارولو سره کوډ شوی سکریپټ لري او د کوډ کولو وروسته پیل شوی. سکریپټ په سیسټم کې د SSH او GPG کلیدونه موندلي، په بیله بیا د کور ډایرکټر څخه ځینې ډوله فایلونه او د PyCharm پروژو لپاره اسناد، او بیا یې د ډیجیټل اوشین کلاوډ زیربنا کې بهرني سرور ته لیږلي.
سرچینه: opennet.ru