Python පැකේජවල Python Package Index (PyPI) නාමාවලියෙහි ද්වේෂසහගත පැකේජ ""සහ"", olgired2017 කතුවරයෙකු විසින් උඩුගත කරන ලද අතර ජනප්රිය පැකේජ ලෙස වෙස්වලා ගන්නා ලදී""සහ"(නමේ "l" (L) අක්ෂරය වෙනුවට "I" (i) අක්ෂරය භාවිතා කිරීමෙන් කැපී පෙනේ). ඉහත සඳහන් පැකේජ ස්ථාපනය කිරීමෙන් පසු, පද්ධතිය තුළ තිබී සොයාගත් සංකේතාංකන යතුරු සහ රහස්ය පරිශීලක දත්ත ප්රහාරකයාගේ සේවාදායකයට යවන ලදී. ගැටළු සහගත පැකේජ දැන් PyPI නාමාවලියෙන් ඉවත් කර ඇත.
"jeIlyfish" පැකේජය තුළම අනිෂ්ට කේතය තිබූ අතර, "python3-dateutil" පැකේජය එය යැපීමක් ලෙස භාවිතා කළේය.
නොසැලකිලිමත් පරිශීලකයින් සෙවීමේදී අක්ෂර වින්යාස දෝෂ ඇති කළ හැකි බවට අපේක්ෂාවෙන් නම් තෝරා ගන්නා ලදී (). ද්වේශ සහගත "jeIlyfish" පැකේජය වසරකට පමණ පෙර, 2018 දෙසැම්බර් 11 වන දින උඩුගත කරන ලද අතර එය අනාවරණය නොවී පැවතුනි. "python3-dateutil" පැකේජය 2019 නොවැම්බර් 29 වන දින උඩුගත කරන ලද අතර දින කිහිපයකට පසු සංවර්ධකයෙකු සැකයට භාජනය විය. ද්වේශ සහගත පැකේජ ස්ථාපනය කර ඇති සංඛ්යාව පිළිබඳ කිසිදු තොරතුරක් නොමැත.
ජෙලිෆිෂ් පැකේජයේ බාහිර GitLab-පාදක ගබඩාවකින් "හැෂ්" ලැයිස්තුවක් බාගත කරන කේතයක් ඇතුළත් විය. මෙම "හැෂ්" පිටුපස ඇති තර්කනය විශ්ලේෂණය කිරීමෙන් හෙළි වූයේ ඒවායේ විකේතනය කිරීමෙන් පසු ක්රියාත්මක කරන ලද base64-කේතනය කළ ස්ක්රිප්ට් එකක් අඩංගු බවයි. ස්ක්රිප්ට් එක පද්ධතියෙන් SSH සහ GPG යතුරු මෙන්ම, නිවාස නාමාවලියෙන් ඇතැම් ගොනු වර්ග සහ PyCharm ව්යාපෘති සඳහා අක්තපත්ර ලබා ගත් අතර, පසුව ඒවා DigitalOcean වලාකුළු යටිතල පහසුකම් මත ක්රියාත්මක වන බාහිර සේවාදායකයකට යවන ලදී.
මූලාශ්රය: opennet.ru
