Awọn ile ikawe mẹta ti o ni koodu irira ni a damọ ninu iwe ilana PyPI (Atọka Package Python). Ṣaaju ki o to ṣe idanimọ awọn iṣoro ati yọkuro kuro ninu katalogi, awọn idii ti gba lati ayelujara fẹrẹ to awọn akoko 15 ẹgbẹrun.
Awọn idii dpp-onibara (awọn igbasilẹ 10194) ati awọn idii dpp-client1234 (awọn igbasilẹ 1536) ti pin kaakiri lati Kínní ati koodu ti o wa pẹlu fifiranṣẹ awọn akoonu ti awọn oniyipada ayika, eyiti, fun apẹẹrẹ, le pẹlu awọn bọtini iwọle, awọn ami tabi awọn ọrọ igbaniwọle si awọn eto isọpọ ti nlọsiwaju. tabi awọn agbegbe awọsanma bii AWS. Awọn idii naa tun fi atokọ ranṣẹ ti o ni awọn akoonu ti “/ ile”, “/mnt/mesos/” ati “mnt/mesos/ sandbox” awọn ilana si agbalejo ita.
Awọn apopọ aws-login0tool (awọn igbasilẹ 3042) ni a fiweranṣẹ si ibi ipamọ PyPI ni Oṣu Kejila ọjọ 1 ati pe koodu to wa lati ṣe igbasilẹ ati ṣiṣe ohun elo Tirojanu kan lati ṣakoso iṣakoso awọn agbalejo nṣiṣẹ Windows. Nigbati o ba yan orukọ package, iṣiro naa jẹ lori otitọ pe awọn bọtini “0” ati “-” wa nitosi ati pe o ṣeeṣe pe olupilẹṣẹ yoo tẹ “aws-login0tool” dipo “aws-login-tool”.
Awọn idii iṣoro ni a ṣe idanimọ lakoko idanwo ti o rọrun, ninu eyiti apakan kan ti awọn idii PyPI (nipa 200 ẹgbẹrun ninu awọn idii 330 ẹgbẹrun ni ibi ipamọ) ni a ṣe igbasilẹ nipa lilo ohun elo Bandersnatch, lẹhin eyi ohun elo grep ṣe idanimọ ati itupalẹ awọn idii ti o jẹ mẹnuba ninu faili setup.py Ipe “gbe wọle urllib.request”, ni igbagbogbo lo lati fi awọn ibeere ranṣẹ si awọn agbalejo ita.
orisun: opennet.ru