安全研究人員在 Python 軟件包倉庫 PyPI發(fā)現(xiàn)了偽裝成合法程序包含挖礦軟件的惡意包。這些惡意軟件包利用輸錯(cuò)名字的方式安裝到受害者計(jì)算機(jī)上,例如一個(gè)流行的軟件包叫 matplotlib,攻擊者上傳了名字相似的軟件包 mplatlib 或 maratlib。惡意代碼包含在 setup.py 文件內(nèi),會(huì)在計(jì)算機(jī)上安裝挖礦程序 ubqminer 或 T-Rex。這些惡意軟件包共下載了約 5000 次,由同一位用戶上傳,最早上傳是在 4 月份。其它流行的軟件包庫發(fā)現(xiàn)過類似的攻擊。