PyPI (Python Package Index) பட்டியலில், மறைக்கப்பட்ட கிரிப்டோகரன்சி சுரங்கத்திற்கான குறியீட்டை உள்ளடக்கிய பல தொகுப்புகள் அடையாளம் காணப்பட்டுள்ளன. maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib மற்றும் learninglib ஆகிய தொகுப்புகளில் சிக்கல்கள் இருந்தன, இவற்றின் பெயர்கள் பிரபலமான நூலகங்களுக்கு (matplotlib) எழுத்துப்பிழையில் ஒத்ததாகத் தேர்ந்தெடுக்கப்பட்டன. வேறுபாடுகளைக் கவனிக்கவில்லை (typesquatting). இந்த தொகுப்புகள் ஏப்ரல் மாதம் nedog123 கணக்கின் கீழ் வெளியிடப்பட்டன மற்றும் இரண்டு மாதங்களில் மொத்தம் 5 ஆயிரம் முறை பதிவிறக்கம் செய்யப்பட்டன.
தீங்கிழைக்கும் குறியீடு மராட்லிப் நூலகத்தில் வைக்கப்பட்டது, இது சார்பு வடிவத்தில் மற்ற தொகுப்புகளில் பயன்படுத்தப்பட்டது. தீங்கிழைக்கும் குறியீடு தனியுரிம மழுப்பல் பொறிமுறையைப் பயன்படுத்தி மறைக்கப்பட்டது, நிலையான பயன்பாடுகளால் கண்டறியப்படவில்லை, மேலும் தொகுப்பு நிறுவலின் போது செயல்படுத்தப்பட்ட setup.py உருவாக்க ஸ்கிரிப்டை இயக்குவதன் மூலம் செயல்படுத்தப்பட்டது. setup.py இலிருந்து, இது GitHub இலிருந்து பதிவிறக்கம் செய்யப்பட்டது மற்றும் பாஷ் ஸ்கிரிப்ட் aza.sh தொடங்கப்பட்டது, இது Ubqminer அல்லது T-Rex கிரிப்டோகரன்சி மைனிங் பயன்பாடுகளை பதிவிறக்கம் செய்து அறிமுகப்படுத்தியது.
ஆதாரம்: opennet.ru