Katika orodha ya PyPI (Python Package Index), vifurushi kadhaa vimetambuliwa ambavyo ni pamoja na msimbo wa uchimbaji wa siri wa cryptocurrency. Matatizo yalikuwepo katika vifurushi vya maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib na learninglib, ambavyo majina yake yalichaguliwa kufanana katika tahajia na maktaba maarufu (matplotlib) kwa matarajio kwamba mtumiaji atafanya makosa wakati wa kuandika na. usione tofauti (typesquatting). Vifurushi vilichapishwa mnamo Aprili chini ya akaunti nedog123 na vilipakuliwa takriban mara elfu 5 kwa jumla katika kipindi cha miezi miwili.
Msimbo hasidi uliwekwa kwenye maktaba ya maratlib, ambayo ilitumika katika vifurushi vingine kwa njia ya utegemezi. Msimbo hasidi ulifichwa kwa kutumia utaratibu wa umiliki wa ufichuzi, ambao haukutambuliwa na huduma za kawaida, na ulitekelezwa kwa kutekeleza hati ya muundo wa setup.py iliyotekelezwa wakati wa usakinishaji wa kifurushi. Kutoka kwa setup.py, ilipakuliwa kutoka kwa GitHub na hati ya bash aza.sh ilizinduliwa, ambayo nayo ilipakuliwa na kuzindua Ubqminer au T-Rex utumizi wa madini ya cryptocurrency.
Chanzo: opennet.ru