У каталозі PyPI (Python Package Index) виявлено кілька пакетів, що включають код для прихованого майнінгу криптовалюти. Проблеми були в пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib і learninglib, імена яких вибрані схожими за написанням на популярні бібліотеки (matplotlib) з розрахунком, що користувач помилиться при написанні і не помітить відмінностей (тайпсквоттінг). Пакети були розміщені у квітні під обліковим записом nedog123 і за два місяці в сумі було завантажено близько 5 тисяч разів.
Шкідливий код був розміщений у бібліотеці maratlib, яка використовувалася в інших пакетах у формі залежності. Шкідливий код був прихований з використанням власного механізму обфускації, що не визначається типовими утилітами, і запускався при виконанні складального скрипта setup.py, що виконується під час встановлення пакета. З setup.py завантажувався з GitHub і запускався bash-скрипт aza.sh, який, у свою чергу, завантажував і запускав програми для майнінгу криптовалют Ubqminer або T-Rex.
Джерело: opennet.ru