Saddex maktabadood oo ka kooban kood xaasidnimo ah ayaa lagu aqoonsaday PyPI (Python Package Index) tusaha. Kahor intaanan dhibaatooyinka la aqoonsan oo laga saarin buug-yaraha, xirmooyinka waxaa la soo dejiyay ku dhawaad ββ15 kun oo jeer.
Xirmooyinka dpp-macmiilka (10194 soo dajis) iyo dpp-macmiil1234 (1536 soo dajis) ayaa la qaybiyay tan iyo bishii Febraayo waxaana lagu daray koodka diraya waxa ku jira doorsoomayaasha deegaanka, kaas oo, tusaale ahaan, ay ku jiraan furayaasha gelitaanka, calaamadaha ama furayaasha sirta ah ee nidaamyada isdhexgalka joogtada ah. ama meelaha daruuraha ah sida AWS. Xirmooyinka ayaa sidoo kale u diray liis ay ku jiraan waxa ku jira "/guriga", "/mnt/mesos/"iyo"mnt/mesos/sandbox" hagayaasha martida dibadda ah.
Xirmada aws-login0tool (3042 soo dejisasho) ayaa lagu dhejiyay kaydka PyPI Disembar 1 waxaana ku jiray kood si loo soo dejiyo oo loo maamulo arjiga Trojan si ay ula wareegto maamulayaasha ku shaqeeya Windows. Markaad dooranayso magaca xirmada, xisaabinta waxaa lagu sameeyay xaqiiqda ah in furayaasha "0" iyo "-" ay u dhow yihiin waxaana jirta suurtogalnimada in horumariyuhu uu qori doono "aws-login0tool" halkii "aws-login-tool".
Xirmooyinka dhibaatada leh ayaa la aqoonsaday intii lagu jiray tijaabo fudud, taas oo qayb ka mid ah xirmooyinka PyPI (qiyaastii 200 kun oo ka mid ah 330 kun oo baakadood ee kaydka) la soo dejiyey iyada oo la adeegsanayo utility Bandersnatch, ka dib utility grep ayaa aqoonsaday oo falanqeeyay baakadaha lagu sheegay faylka setup.py The "import urllib.request", sida caadiga ah loo isticmaalo in codsiyada loo diro martida dibadda.
Source: opennet.ru