PyPI (Python Package Index) නාමාවලියෙහි, සැඟවුණු ගුප්තකේතන මුදල් කැණීම සඳහා කේතය ඇතුළත් පැකේජ කිහිපයක් හඳුනාගෙන ඇත. Maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib සහ learninglib යන පැකේජවල ගැටළු ඇති අතර, ඒවායේ නම් ජනප්රිය පුස්තකාලවලට (matplotlib) අක්ෂර වින්යාසයේදී සමාන ලෙස තෝරාගෙන ඇත්තේ ලිවීමේදී සහ පරිශීලකයා අතින් වරදක් සිදුවේ යැයි අපේක්ෂාවෙනි. වෙනස්කම් නොදකින්න (typesquatting). nedog123 ගිණුම යටතේ පැකේජ අප්රේල් මාසයේදී පළ කර ඇති අතර මාස දෙකක් තුළ 5 වාරයක් පමණ බාගත කර ඇත.
අනිෂ්ට කේතය maratlib පුස්තකාලයේ තැන්පත් කර ඇති අතර, වෙනත් පැකේජවල යැපීම ආකාරයෙන් භාවිතා කරන ලදී. අනිෂ්ට කේතය සඟවා ඇත්තේ හිමිකාර අපැහැදිලි යාන්ත්රණයක් භාවිතයෙන්, සම්මත උපයෝගිතා මගින් අනාවරණය කර නොගත් අතර, පැකේජ ස්ථාපනයේදී ක්රියාත්මක කරන ලද setup.py ගොඩනැගීමේ ස්ක්රිප්ට් ක්රියාත්මක කිරීමෙන් ක්රියාත්මක කරන ලදී. setup.py වෙතින්, එය GitHub වෙතින් බාගත කර ඇති අතර, bash script aza.sh දියත් කරන ලද අතර, එය Ubqminer හෝ T-Rex cryptocurrency mining යෙදුම් බාගත කර දියත් කරන ලදී.
මූලාශ්රය: opennet.ru