PyPI (Python Package Index) جي فهرست ۾، ڪيترن ئي پيڪيجز جي نشاندهي ڪئي وئي آهي جنهن ۾ لڪيل cryptocurrency مائننگ لاءِ ڪوڊ شامل آهن. پيڪيجز ۾ مسئلا موجود هئا maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib ۽ learninglib، جن جا نالا مشهور لائبريرين (matplotlib) جي اسپيلنگ ۾ هڪجهڙائي لاءِ چونڊيا ويا هئا ان اميد سان ته صارف لکڻ وقت غلطي ڪندو ۽ اختلافن کي نوٽيس نه ڪريو (ٽائپسڪوٽنگ). پيڪيجز اپريل ۾ nedog123 اڪائونٽ تحت پوسٽ ڪيا ويا ۽ ٻن مهينن دوران مجموعي طور تي 5 هزار ڀيرا ڊائون لوڊ ڪيا ويا.
بدسلوڪي ڪوڊ maratlib لائبريري ۾ رکيل هو، جيڪو انحصار جي صورت ۾ ٻين پيڪيجز ۾ استعمال ڪيو ويو. بدسلوڪي ڪوڊ لڪايو ويو هڪ مالڪي جي مبهم ميڪانيزم کي استعمال ڪندي، معياري يوٽيلٽيز جي ذريعي نه معلوم ڪيو ويو، ۽ سيٽ اپ.py بلڊ اسڪرپٽ تي عمل ڪندي، پيڪيج جي انسٽاليشن دوران عمل ڪيو ويو. setup.py کان، اهو GitHub تان ڊائون لوڊ ڪيو ويو ۽ bash اسڪرپٽ aza.sh شروع ڪيو ويو، جنهن جي نتيجي ۾ Ubqminer يا T-Rex cryptocurrency مائننگ ايپليڪيشنن کي ڊائون لوڊ ۽ لانچ ڪيو ويو.
جو ذريعو: opennet.ru