پٿون پيڪيج ڊاريڪٽري ۾ PyPI (Python Package Index) خراب پيڪيجز""۽""، جيڪي هڪ ليکڪ olgired2017 پاران اپلوڊ ڪيا ويا ۽ مشهور پيڪيجز جي طور تي ظاهر ڪيا ويا""۽"" (نام ۾ "l" (L) جي بدران علامت "I" (i) جي استعمال سان فرق ڪيو ويو آهي). مخصوص پيڪيجز کي انسٽال ڪرڻ کان پوءِ، سسٽم ۾ مليل انڪرپشن ڪيز ۽ رازداري يوزر ڊيٽا حملي آور جي سرور ڏانهن موڪليا ويا. مشڪلاتي پيڪيجز هاڻي PyPI ڊاريڪٽري مان هٽايو ويو آهي.
بدسلوڪي ڪوڊ پاڻ "jeIlyfish" پيڪيج ۾ موجود هو، ۽ "python3-dateutil" پيڪيج ان کي انحصار طور استعمال ڪيو.
نالا اڻڄاڻ استعمال ڪندڙن جي بنياد تي چونڊيا ويا جن ڳولھڻ وقت ٽائيپ ڪيو (). بدسلوڪي پيڪيج “jeIlyfish” اٽڪل هڪ سال اڳ ڊائون لوڊ ڪيو ويو، ڊسمبر 11، 2018 تي، ۽ اڻڄاتل رهي. پيڪيج "python3-dateutil" 29 نومبر 2019 تي اپ لوڊ ڪيو ويو ۽ ڪجهه ڏينهن بعد هڪ ڊولپر جي وچ ۾ شڪ پيدا ڪيو. بدسلوڪي پيڪيجز جي تنصيب جي تعداد تي معلومات مهيا نه ڪئي وئي آهي.
جيلي فش پيڪيج ۾ ڪوڊ شامل آهي جيڪو "هيش" جي هڪ فهرست ڊائون لوڊ ڪري ٿو هڪ خارجي GitLab-based repository مان. انهن ”هيشز“ سان ڪم ڪرڻ لاءِ منطق جو تجزيو ڏيکاريو ويو آهي ته انهن ۾ هڪ اسڪرپٽ انڪوڊ ٿيل آهي بيس 64 فنڪشن استعمال ڪندي ۽ ڊيڪوڊنگ کان پوءِ شروع ڪئي وئي آهي. اسڪرپٽ مليو سسٽم ۾ SSH ۽ GPG چابيون، انهي سان گڏ ڪجهه قسم جون فائلون گهر ڊاريڪٽري مان ۽ PyCharm منصوبن لاءِ سندون، ۽ پوءِ انهن کي ڊجيٽل اوشن ڪلائوڊ انفراسٽرڪچر تي هلندڙ ٻاهرين سرور ڏانهن موڪليو.
جو ذريعو: opennet.ru