PyPI (Python Package Index) کیٹلاگ میں، کئی پیکجوں کی نشاندہی کی گئی ہے جن میں خفیہ کرپٹو کرنسی مائننگ کا کوڈ شامل ہے۔ maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib اور Learninglib کے پیکجز میں مسائل موجود تھے، جن کے ناموں کا انتخاب مقبول لائبریریوں (matplotlib) کے ہجے میں اس امید کے ساتھ کیا گیا تھا کہ صارف لکھتے وقت غلطی کرے گا اور اختلافات کو محسوس نہ کریں (ٹائپسکویٹنگ)۔ پیکجز اپریل میں nedog123 اکاؤنٹ کے تحت پوسٹ کیے گئے تھے اور دو ماہ کے دوران مجموعی طور پر تقریباً 5 ہزار بار ڈاؤن لوڈ کیے گئے تھے۔
بدنیتی پر مبنی کوڈ ماراتلیب لائبریری میں رکھا گیا تھا، جو دوسرے پیکجوں میں انحصار کی صورت میں استعمال ہوتا تھا۔ نقصان دہ کوڈ کو ایک ملکیتی مبہم طریقہ کار کا استعمال کرتے ہوئے چھپایا گیا تھا، جو معیاری یوٹیلیٹیز کے ذریعے نہیں پایا گیا تھا، اور پیکج کی تنصیب کے دوران عمل میں لائی گئی setup.py بلڈ اسکرپٹ پر عمل درآمد کر کے اس پر عمل درآمد کیا گیا تھا۔ setup.py سے، اسے GitHub سے ڈاؤن لوڈ کیا گیا اور bash اسکرپٹ aza.sh شروع کیا گیا، جس نے بدلے میں Ubqminer یا T-Rex cryptocurrency مائننگ ایپلی کیشنز کو ڈاؤن لوڈ اور لانچ کیا۔
ماخذ: opennet.ru