பைதான் தொகுப்பு கோப்பகத்தில் PyPI (பைதான் தொகுப்பு அட்டவணை) தீங்கிழைக்கும் தொகுப்புகள்""மேலும்"", olgired2017 இல் ஒரு ஆசிரியரால் பதிவேற்றப்பட்டது மற்றும் பிரபலமான தொகுப்புகளாக மாறுவேடமிடப்பட்டது""மேலும்"" (பெயரில் "l" (L) க்குப் பதிலாக "I" (i) குறியீட்டைப் பயன்படுத்துவதன் மூலம் வேறுபடுத்தப்படுகிறது). குறிப்பிட்ட தொகுப்புகளை நிறுவிய பின், குறியாக்க விசைகள் மற்றும் கணினியில் காணப்படும் ரகசிய பயனர் தரவு ஆகியவை தாக்குபவர்களின் சேவையகத்திற்கு அனுப்பப்பட்டன. பிரச்சனைக்குரிய தொகுப்புகள் இப்போது PyPI கோப்பகத்தில் இருந்து அகற்றப்பட்டுள்ளன.
தீங்கிழைக்கும் குறியீடு "jeIlyfish" தொகுப்பில் உள்ளது, மேலும் "python3-dateutil" தொகுப்பு அதை சார்புநிலையாகப் பயன்படுத்தியது.
தேடும் போது எழுத்துப் பிழைகள் செய்த கவனக்குறைவான பயனர்களின் அடிப்படையில் பெயர்கள் தேர்ந்தெடுக்கப்பட்டன () தீங்கிழைக்கும் தொகுப்பு "jeIlyfish" சுமார் ஒரு வருடத்திற்கு முன்பு, டிசம்பர் 11, 2018 அன்று பதிவிறக்கம் செய்யப்பட்டது, மேலும் அது கண்டறியப்படவில்லை. "python3-dateutil" தொகுப்பு நவம்பர் 29, 2019 அன்று பதிவேற்றப்பட்டது, சில நாட்களுக்குப் பிறகு டெவலப்பர்களில் ஒருவருக்கு சந்தேகத்தை ஏற்படுத்தியது. தீங்கிழைக்கும் தொகுப்புகளின் நிறுவல்களின் எண்ணிக்கை பற்றிய தகவல் வழங்கப்படவில்லை.
ஜெல்லிமீன் தொகுப்பில் வெளிப்புற GitLab-அடிப்படையிலான களஞ்சியத்தில் இருந்து "ஹாஷ்கள்" பட்டியலைப் பதிவிறக்கும் குறியீடு உள்ளது. இந்த "ஹாஷ்"களுடன் பணிபுரிவதற்கான தர்க்கத்தின் பகுப்பாய்வு, அடிப்படை64 செயல்பாட்டைப் பயன்படுத்தி குறியிடப்பட்ட ஸ்கிரிப்டைக் கொண்டிருப்பதைக் காட்டியது மற்றும் டிகோடிங்கிற்குப் பிறகு தொடங்கப்பட்டது. ஸ்கிரிப்ட் கணினியில் SSH மற்றும் GPG விசைகளைக் கண்டறிந்தது, அதே போல் ஹோம் டைரக்டரியில் இருந்து சில வகையான கோப்புகள் மற்றும் PyCharm திட்டங்களுக்கான நற்சான்றிதழ்கள், பின்னர் அவற்றை DigitalOcean கிளவுட் உள்கட்டமைப்பில் இயங்கும் வெளிப்புற சேவையகத்திற்கு அனுப்பியது.
ஆதாரம்: opennet.ru