పైథాన్ ప్యాకేజీ డైరెక్టరీలో PyPI (పైథాన్ ప్యాకేజీ సూచిక) హానికరమైన ప్యాకేజీలు ""మరియు"", ఇవి olgired2017లో ఒక రచయిత ద్వారా అప్లోడ్ చేయబడ్డాయి మరియు ప్రసిద్ధ ప్యాకేజీల వలె మారువేషంలో ఉన్నాయి""మరియు"" (పేరులో "l" (L) బదులుగా "I" (i) చిహ్నాన్ని ఉపయోగించడం ద్వారా ప్రత్యేకించబడింది). పేర్కొన్న ప్యాకేజీలను ఇన్స్టాల్ చేసిన తర్వాత, సిస్టమ్లో కనుగొనబడిన ఎన్క్రిప్షన్ కీలు మరియు గోప్యమైన వినియోగదారు డేటా దాడి చేసేవారి సర్వర్కు పంపబడతాయి. సమస్యాత్మక ప్యాకేజీలు ఇప్పుడు PyPI డైరెక్టరీ నుండి తీసివేయబడ్డాయి.
హానికరమైన కోడ్ "jeIlyfish" ప్యాకేజీలో ఉంది మరియు "python3-dateutil" ప్యాకేజీ దానిని డిపెండెన్సీగా ఉపయోగించింది.
శోధిస్తున్నప్పుడు అక్షరదోషాలు చేసిన అజాగ్రత్త వినియోగదారుల ఆధారంగా పేర్లు ఎంపిక చేయబడ్డాయి () హానికరమైన ప్యాకేజీ “jeIlyfish” సుమారు ఒక సంవత్సరం క్రితం డిసెంబర్ 11, 2018న డౌన్లోడ్ చేయబడింది మరియు గుర్తించబడలేదు. "python3-dateutil" ప్యాకేజీ నవంబర్ 29, 2019న అప్లోడ్ చేయబడింది మరియు కొన్ని రోజుల తర్వాత డెవలపర్లలో ఒకరికి అనుమానం వచ్చింది. హానికరమైన ప్యాకేజీల ఇన్స్టాలేషన్ల సంఖ్యపై సమాచారం అందించబడలేదు.
జెల్లీ ఫిష్ ప్యాకేజీ బాహ్య GitLab-ఆధారిత రిపోజిటరీ నుండి "హాష్ల" జాబితాను డౌన్లోడ్ చేసే కోడ్ను కలిగి ఉంది. ఈ "హాష్లు"తో పని చేయడానికి లాజిక్ యొక్క విశ్లేషణ బేస్64 ఫంక్షన్ని ఉపయోగించి ఎన్కోడ్ చేయబడిన స్క్రిప్ట్ను కలిగి ఉందని మరియు డీకోడింగ్ తర్వాత ప్రారంభించబడిందని చూపించింది. స్క్రిప్ట్ సిస్టమ్లోని SSH మరియు GPG కీలను అలాగే హోమ్ డైరెక్టరీ నుండి కొన్ని రకాల ఫైల్లు మరియు PyCharm ప్రాజెక్ట్ల కోసం ఆధారాలను కనుగొంది, ఆపై వాటిని డిజిటల్ ఓషన్ క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లో నడుస్తున్న బాహ్య సర్వర్కు పంపింది.
మూలం: opennet.ru