Python پیکیج ڈائرکٹری میں PyPI (Python Package Index)
بدنیتی پر مبنی کوڈ خود "jeIlyfish" پیکیج میں موجود تھا، اور "python3-dateutil" پیکیج نے اسے بطور انحصار استعمال کیا۔
ناموں کا انتخاب ان غافل صارفین کی بنیاد پر کیا گیا جنہوں نے تلاش کرتے وقت ٹائپ کی غلطیاں کیں (
جیلی فش پیکیج میں کوڈ شامل تھا جس نے بیرونی گٹ لیب پر مبنی ذخیرہ سے "ہیشز" کی فہرست ڈاؤن لوڈ کی تھی۔ ان "ہیشز" کے ساتھ کام کرنے کی منطق کے تجزیے سے پتہ چلتا ہے کہ ان میں ایک اسکرپٹ ہے جسے بیس 64 فنکشن کا استعمال کرتے ہوئے انکوڈ کیا گیا ہے اور ڈی کوڈنگ کے بعد لانچ کیا گیا ہے۔ اسکرپٹ نے سسٹم میں SSH اور GPG کیز کے ساتھ ساتھ ہوم ڈائرکٹری سے فائلوں کی کچھ اقسام اور PyCharm پروجیکٹس کے لیے اسناد بھی تلاش کیں، اور پھر انہیں ڈیجیٹل اوشین کلاؤڈ انفراسٹرکچر پر چلنے والے ایک بیرونی سرور پر بھیج دیا۔
ماخذ: opennet.ru