Kwenye saraka ya kifurushi cha Python PyPI (Python Package Index)
Nambari hasidi yenyewe ilikuwepo kwenye kifurushi cha "jeIlyfish", na kifurushi cha "python3-dateutil" kiliitumia kama tegemezi.
Majina yalichaguliwa kulingana na watumiaji wasio makini ambao waliandika makosa wakati wa kutafuta (
Kifurushi cha jellyfish kilijumuisha msimbo uliopakua orodha ya "heshi" kutoka hazina ya nje ya GitLab. Uchambuzi wa mantiki ya kufanya kazi na "heshi" hizi ulionyesha kuwa zina hati iliyosimbwa kwa kutumia chaguo za kukokotoa za base64 na kuzinduliwa baada ya kusimbua. Hati ilipata funguo za SSH na GPG kwenye mfumo, na pia aina fulani za faili kutoka kwa saraka ya nyumbani na vitambulisho vya miradi ya PyCharm, na kisha kuzituma kwa seva ya nje inayoendesha kwenye miundombinu ya wingu ya DigitalOcean.
Chanzo: opennet.ru