Maktaba tatu zilizo na msimbo hasidi zilitambuliwa katika saraka ya PyPI (Python Package Index). Kabla ya matatizo kutambuliwa na kuondolewa kwenye orodha, vifurushi vilikuwa vimepakuliwa karibu mara elfu 15.
Vifurushi vya dpp-client (vipakuliwa 10194) na dpp-client1234 (vipakuliwa 1536) vimesambazwa tangu Februari na kujumuisha nambari ya kutuma yaliyomo katika anuwai ya mazingira, ambayo, kwa mfano, inaweza kujumuisha funguo za ufikiaji, tokeni au nywila kwa mifumo inayoendelea ya ujumuishaji. au mazingira ya wingu kama vile AWS. Vifurushi pia vilituma orodha iliyo na maudhui ya saraka za "/home", "/mnt/mesos/" na "mnt/mesos/sandbox" kwa seva pangishi ya nje.
Kifurushi cha aws-login0tool (vipakuliwa 3042) kilichapishwa kwenye hazina ya PyPI mnamo Desemba 1 na ilijumuisha msimbo wa kupakua na kuendesha programu ya Trojan ili kuchukua udhibiti wa seva pangishi zinazoendesha Windows. Wakati wa kuchagua jina la kifurushi, hesabu ilifanywa kwa ukweli kwamba funguo "0" na "-" ziko karibu na kuna uwezekano kwamba msanidi ataandika "aws-login0tool" badala ya "aws-login-tool".
Vifurushi vya shida viligunduliwa wakati wa jaribio rahisi, ambalo sehemu ya vifurushi vya PyPI (karibu elfu 200 kati ya vifurushi elfu 330 kwenye hazina) vilipakuliwa kwa kutumia matumizi ya Bandersnatch, baada ya hapo shirika la grep liligundua na kuchambua vifurushi ambavyo vilikuwa. iliyotajwa kwenye faili ya setup.py Simu ya "kuagiza urllib.request", kwa kawaida hutumika kutuma maombi kwa wapangishi wa nje.
Chanzo: opennet.ru