在 PyPI(Python 包索引)目錄中,已識別出多個包,其中包含用於隱藏加密貨幣挖礦的程式碼。 maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib 和learninglib 套件中存在問題,這些套件的名稱被選擇為與流行庫 (matplotlib) 的拼寫相似,預期用戶在編寫和使用時會犯錯。沒有註意到差異(搶註)。 這些軟體包於 123 月在 nedog5 帳戶下發布,兩個月內總共被下載了約 XNUMX 次。
惡意程式碼被放置在maratlib庫中,該庫以依賴項的形式在其他套件中使用。 惡意程式碼使用專有的混淆機制隱藏,標準實用程式無法偵測到,並透過執行套件安裝期間執行的 setup.py 建置腳本來執行。 從 setup.py 中,它是從 GitHub 下載的,並啟動了 bash 腳本 aza.sh,該腳本又下載並啟動了 Ubqminer 或 T-Rex 加密貨幣挖礦應用程式。
來源: opennet.ru