Python ඇසුරුම් නාමාවලියෙහි PyPI (Python Package Index)
අනිෂ්ට කේතයම "jeIlyfish" පැකේජයේ තිබූ අතර "python3-dateutil" පැකේජය එය පරායත්තයක් ලෙස භාවිතා කළේය.
සෙවීමේදී යතුරු ලියනය කරන ලද නොසැලකිලිමත් පරිශීලකයින් මත පදනම්ව නම් තෝරා ගන්නා ලදී (
ජෙලිෆිෂ් පැකේජයේ බාහිර GitLab මත පදනම් වූ ගබඩාවකින් "හැෂ්" ලැයිස්තුවක් බාගත කළ කේතය ඇතුළත් විය. මෙම "හැෂ්" සමඟ වැඩ කිරීම සඳහා තර්කනය විශ්ලේෂණය කිරීමෙන් පෙන්නුම් කළේ ඒවායේ base64 ශ්රිතය භාවිතයෙන් කේතනය කරන ලද සහ විකේතනය කිරීමෙන් පසුව දියත් කරන ලද ස්ක්රිප්ට් එකක් අඩංගු බවයි. ස්ක්රිප්ටය මඟින් පද්ධතියේ SSH සහ GPG යතුරු මෙන්ම මුල් නාමාවලියෙන් සමහර ගොනු වර්ග සහ PyCharm ව්යාපෘති සඳහා අක්තපත්ර සොයාගෙන ඒවා ඩිජිටල් ඕෂන් ක්ලවුඩ් යටිතල ව්යුහය මත ධාවනය වන බාහිර සේවාදායකයකට යවන ලදී.
මූලාශ්රය: opennet.ru