Python ඇසුරුම් නාමාවලියෙහි PyPI (Python Package Index) අනිෂ්ට පැකේජ""සහ"", olgired2017 එක් කතුවරයෙකු විසින් උඩුගත කරන ලද සහ ජනප්රිය පැකේජ ලෙස වෙස්වලාගත්""සහ"" (නමෙහි "l" (L) වෙනුවට "I" (i) සංකේතය භාවිතා කිරීම මගින් කැපී පෙනේ). නිශ්චිත පැකේජ ස්ථාපනය කිරීමෙන් පසු, සංකේතාංකන යතුරු සහ පද්ධතියේ සොයාගත් රහස්ය පරිශීලක දත්ත ප්රහාරකයාගේ සේවාදායකය වෙත යවන ලදී. ගැටළු සහගත පැකේජ දැන් PyPI නාමාවලියෙන් ඉවත් කර ඇත.
අනිෂ්ට කේතයම "jeIlyfish" පැකේජයේ තිබූ අතර "python3-dateutil" පැකේජය එය පරායත්තයක් ලෙස භාවිතා කළේය.
සෙවීමේදී යතුරු ලියනය කරන ලද නොසැලකිලිමත් පරිශීලකයින් මත පදනම්ව නම් තෝරා ගන්නා ලදී () අනිෂ්ට පැකේජය "jeIlyfish" වසරකට පමණ පෙර, 11 දෙසැම්බර් 2018 වන දින බාගත කරන ලද අතර, එය අනාවරණය කර ගැනීමට නොහැකි විය. "python3-dateutil" පැකේජය 29 නොවැම්බර් 2019 වන දින උඩුගත කරන ලද අතර දින කිහිපයකට පසු එක් සංවර්ධකයෙකු අතර සැකයක් ඇති විය. අනිෂ්ට පැකේජ ස්ථාපනය කිරීම් ගණන පිළිබඳ තොරතුරු සපයනු නොලැබේ.
ජෙලිෆිෂ් පැකේජයේ බාහිර GitLab මත පදනම් වූ ගබඩාවකින් "හැෂ්" ලැයිස්තුවක් බාගත කළ කේතය ඇතුළත් විය. මෙම "හැෂ්" සමඟ වැඩ කිරීම සඳහා තර්කනය විශ්ලේෂණය කිරීමෙන් පෙන්නුම් කළේ ඒවායේ base64 ශ්රිතය භාවිතයෙන් කේතනය කරන ලද සහ විකේතනය කිරීමෙන් පසුව දියත් කරන ලද ස්ක්රිප්ට් එකක් අඩංගු බවයි. ස්ක්රිප්ටය මඟින් පද්ධතියේ SSH සහ GPG යතුරු මෙන්ම මුල් නාමාවලියෙන් සමහර ගොනු වර්ග සහ PyCharm ව්යාපෘති සඳහා අක්තපත්ර සොයාගෙන ඒවා ඩිජිටල් ඕෂන් ක්ලවුඩ් යටිතල ව්යුහය මත ධාවනය වන බාහිර සේවාදායකයකට යවන ලදී.
මූලාශ්රය: opennet.ru