PyPI (Python Package Index) கோப்பகத்தில் தீங்கிழைக்கும் குறியீட்டைக் கொண்ட மூன்று நூலகங்கள் அடையாளம் காணப்பட்டன. பட்டியலிலிருந்து சிக்கல்களைக் கண்டறிந்து அகற்றுவதற்கு முன்பு, தொகுப்புகள் கிட்டத்தட்ட 15 ஆயிரம் முறை பதிவிறக்கம் செய்யப்பட்டன.
dpp-client (10194 பதிவிறக்கங்கள்) மற்றும் dpp-client1234 (1536 பதிவிறக்கங்கள்) தொகுப்புகள் பிப்ரவரி முதல் விநியோகிக்கப்பட்டன மற்றும் சுற்றுச்சூழல் மாறிகளின் உள்ளடக்கங்களை அனுப்புவதற்கான குறியீட்டை உள்ளடக்கியது, எடுத்துக்காட்டாக, தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்புகளுக்கான அணுகல் விசைகள், டோக்கன்கள் அல்லது கடவுச்சொற்களை உள்ளடக்கியது. அல்லது AWS போன்ற கிளவுட் சூழல்கள். தொகுப்புகள் "/home", "/mnt/mesos/" மற்றும் "mnt/mesos/sandbox" கோப்பகங்களின் உள்ளடக்கங்களைக் கொண்ட பட்டியலை வெளிப்புற ஹோஸ்டுக்கு அனுப்பியது.
aws-login0tool தொகுப்பு (3042 பதிவிறக்கங்கள்) டிசம்பர் 1 அன்று PyPI களஞ்சியத்தில் வெளியிடப்பட்டது மற்றும் Windows இயங்கும் ஹோஸ்ட்களின் கட்டுப்பாட்டை எடுக்க ட்ரோஜன் பயன்பாட்டைப் பதிவிறக்கி இயக்குவதற்கான குறியீட்டை உள்ளடக்கியது. தொகுப்பின் பெயரைத் தேர்ந்தெடுக்கும் போது, "0" மற்றும் "-" விசைகள் அருகிலேயே இருப்பதால், டெவலப்பர் "aws-login-tool" என்பதற்குப் பதிலாக "aws-login0tool" எனத் தட்டச்சு செய்யும் வாய்ப்பு உள்ளது என்பதன் அடிப்படையில் கணக்கீடு செய்யப்பட்டது.
ஒரு எளிய சோதனையின் போது சிக்கலான தொகுப்புகள் அடையாளம் காணப்பட்டன, இதில் PyPI தொகுப்புகளின் ஒரு பகுதி (தொகுப்பில் உள்ள 200 ஆயிரம் தொகுப்புகளில் சுமார் 330 ஆயிரம்) Bandersnatch பயன்பாட்டைப் பயன்படுத்தி பதிவிறக்கம் செய்யப்பட்டது, அதன் பிறகு grep பயன்பாடு அந்த தொகுப்புகளை அடையாளம் கண்டு பகுப்பாய்வு செய்தது. setup.py கோப்பில் குறிப்பிடப்பட்டுள்ளது "import urllib.request" அழைப்பு, பொதுவாக வெளிப்புற ஹோஸ்ட்களுக்கு கோரிக்கைகளை அனுப்ப பயன்படுகிறது.
ஆதாரம்: opennet.ru