درې کتابتونونه چې ناوړه کوډ لري د PyPI (Python Package Index) لارښود کې پیژندل شوي. مخکې لدې چې ستونزې وپیژندل شي او له کتلاګ څخه لرې شي ، کڅوړې نږدې 15 زره ځله ډاونلوډ شوي.
dpp-client (10194 ډاونلوډونه) او dpp-client1234 (1536 ډاونلوډونه) کڅوړې د فبروري راهیسې توزیع شوي او د چاپیریال متغیرونو مینځپانګې لیږلو لپاره کوډ پکې شامل دی ، کوم چې د مثال په توګه ، د دوامداره ادغام سیسټمونو ته د لاسرسي کیلي ، ټوکن یا پاسورډونه شاملولی شي. یا بادل چاپیریال لکه AWS. کڅوړو یو لیست هم لیږلی چې د "/ کور"، "/mnt/mesos/" او "mnt/mesos/sandbox" لارښودونو مینځپانګې لري بهرني کوربه ته.
د aws-login0tool کڅوړه (3042 ډاونلوډونه) د دسمبر په 1 د PyPI ذخیره کې ځړول شوي او د وینډوز چلولو کوربه کنټرول ترلاسه کولو لپاره د Trojan غوښتنلیک ډاونلوډ او چلولو لپاره کوډ پکې شامل دی. کله چې د بسته بندۍ نوم غوره کړئ، محاسبه په دې حقیقت کې شوې وه چې "0" او "-" کیلي نږدې دي او احتمال شتون لري چې پراختیا کونکی به د "aws-login-tool" پرځای "aws-login0tool" ټایپ کړي.
ستونزې لرونکي کڅوړې د یوې ساده تجربې په جریان کې پیژندل شوي ، په کوم کې چې د PyPI کڅوړو یوه برخه (په ذخیره کې د 200 زره کڅوړو څخه شاوخوا 330 زره) د Bandersnatch یوټیلیټ په کارولو سره ډاونلوډ شوي ، وروسته له دې چې د ګریپ یوټیلیټ هغه کڅوړې پیژندلې او تحلیل کړې چې په setup.py فایل کې ذکر شوی د "import urllib.request" زنګ، په عمومي ډول د بهرنیو کوربه ګانو ته د غوښتنو لیږلو لپاره کارول کیږي.
سرچینه: opennet.ru