Dina katalog PyPI (Python Package Index), sababaraha bungkusan parantos dikenalkeun anu kalebet kodeu pikeun pertambangan cryptocurrency disumputkeun. Masalah aya dina bungkusan maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib sareng learninglib, nami-nami anu dipilih sami dina éjahan perpustakaan populér (matplotlib) kalayan harepan yén pangguna bakal ngalakukeun kasalahan nalika nyerat sareng teu perhatikeun bédana (typesquatting). Bungkusan anu dipasang dina April handapeun akun nedog123 sarta diundeur ngeunaan 5 sarébu kali dina total leuwih dua bulan.
Kodeu jahat disimpen dina perpustakaan maratlib, anu dianggo dina bungkusan sanés dina bentuk kagumantungan. Kodeu jahat ieu disumputkeun maké mékanisme obfuscation proprietary, teu kauninga ku utilitas baku, sarta dieksekusi ku executing setup.py ngawangun Aksara dieksekusi salila instalasi pakét. Tina setup.py, éta diunduh tina GitHub sareng skrip bash aza.sh diluncurkeun, anu teras diunduh sareng ngaluncurkeun aplikasi pertambangan cryptocurrency Ubqminer atanapi T-Rex.
sumber: opennet.ru