PyPI (పైథాన్ ప్యాకేజీ ఇండెక్స్) కేటలాగ్లో, దాచిన క్రిప్టోకరెన్సీ మైనింగ్ కోసం కోడ్ను కలిగి ఉన్న అనేక ప్యాకేజీలు గుర్తించబడ్డాయి. maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib మరియు learninglib ప్యాకేజీలలో సమస్యలు ఉన్నాయి, వీటి పేర్లు ప్రముఖ లైబ్రరీలకు (matplotlib) స్పెల్లింగ్లో సమానంగా ఉండేలా ఎంపిక చేయబడ్డాయి. తేడాలను గమనించవద్దు (టైప్క్వాటింగ్). ఈ ప్యాకేజీలు ఏప్రిల్లో nedog123 ఖాతా కింద పోస్ట్ చేయబడ్డాయి మరియు రెండు నెలల్లో మొత్తం 5 వేల సార్లు డౌన్లోడ్ చేయబడ్డాయి.
హానికరమైన కోడ్ మారట్లిబ్ లైబ్రరీలో ఉంచబడింది, ఇది డిపెండెన్సీ రూపంలో ఇతర ప్యాకేజీలలో ఉపయోగించబడింది. హానికరమైన కోడ్ యాజమాన్య అస్పష్టత మెకానిజంను ఉపయోగించి దాచబడింది, ప్రామాణిక యుటిలిటీస్ ద్వారా గుర్తించబడలేదు మరియు ప్యాకేజీ ఇన్స్టాలేషన్ సమయంలో అమలు చేయబడిన setup.py బిల్డ్ స్క్రిప్ట్ను అమలు చేయడం ద్వారా అమలు చేయబడుతుంది. setup.py నుండి, ఇది GitHub నుండి డౌన్లోడ్ చేయబడింది మరియు బాష్ స్క్రిప్ట్ aza.sh ప్రారంభించబడింది, ఇది Ubqminer లేదా T-Rex క్రిప్టోకరెన్సీ మైనింగ్ అప్లికేషన్లను డౌన్లోడ్ చేసి ప్రారంభించింది.
మూలం: opennet.ru