Дар каталоги PyPI (Python Package Index) якчанд бастаҳо муайян карда шудаанд, ки рамзи истихроҷи cryptocurrency пинҳонӣ доранд. Мушкилот дар бастаҳои maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib ва learninglib вуҷуд доштанд, ки номҳои онҳо аз ҷиҳати имло ба китобхонаҳои маъмул (matplotlib) шабеҳ интихоб шуда буданд, бо интизории он ки корбар ҳангоми навиштан ва навиштан хато мекунад тафовутҳоро пай набаред (навсозӣ). Бастаҳо дар моҳи апрел таҳти ҳисоби nedog123 ҷойгир карда шуданд ва дар маҷмӯъ дар тӯли ду моҳ тақрибан 5 ҳазор маротиба зеркашӣ карда шуданд.
Рамзи зараровар дар китобхонаи maratlib ҷойгир карда шуд, ки дар бастаҳои дигар дар шакли вобастагӣ истифода мешуд. Рамзи зараровар бо истифода аз механизми махфияти хусусӣ пинҳон карда шуд, ки аз ҷониби утилитаҳои стандартӣ ошкор карда нашудааст ва тавассути иҷрои скрипти сохтани setup.py, ки ҳангоми насби бастаҳо иҷро шуда буд, иҷро мешуд. Аз setup.py, он аз GitHub бор карда шуд ва скрипти bash aza.sh ба кор андохта шуд, ки дар навбати худ замимаҳои истихроҷи cryptocurrency Ubqminer ё T-Rex-ро зеркашӣ ва оғоз кард.
Манбаъ: opennet.ru