PyPI (Python Package Index) katalogida yashirin kriptovalyuta qazib olish uchun kodni o'z ichiga olgan bir nechta paketlar aniqlangan. Maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib va learninglib paketlarida muammolar mavjud bo‘lib, ularning nomlari imlo jihatidan mashhur kutubxonalarga (matplotlib) o‘xshash qilib tanlangan va foydalanuvchi yozishda xato qiladi va farqlarni sezmaslik (typesquatting). Paketlar aprel oyida nedog123 hisobi ostida joylashtirilgan va ikki oy davomida jami 5 ming marta yuklab olingan.
Zararli kod boshqa paketlarda qaramlik ko'rinishida ishlatilgan maratlib kutubxonasiga joylashtirilgan. Zararli kod, standart utilitlar tomonidan aniqlanmagan, xususiy xiralashtirish mexanizmi yordamida yashiringan va paketni o'rnatish vaqtida bajarilgan setup.py qurish skriptini bajarish orqali bajarilgan. Setup.py dan u GitHub’dan yuklab olindi va aza.sh bosh skripti ishga tushirildi, bu esa o‘z navbatida Ubqminer yoki T-Rex kriptovalyuta qazib olish dasturlarini yuklab olib, ishga tushirdi.
Manba: opennet.ru