Python Package Index (PyPI) açık kaynak deposunda, etkilenen Linux cihazlarına bir kripto para madencisi dağıtma yeteneğine sahip üç yeni zararlı paket keşfedildi. Modularseven, driftme ve catme adlı üç zararlı paket, kaldırılmadan önce geçen ay toplam 431 kez indirildi.
Zararlı kod, uzak bir sunucunun kodunun şifresini çözen ve CoinMiner dosyasının yanı sıra madencilik faaliyeti için bir yapılandırma dosyası barındıran init.py dosyasındaki ilk aşamayı başlatan bir kabuk betiğinde (“unmi.sh”) bulunur. ELF ikili dosyası daha sonra nohup komutu kullanılarak arka planda çalıştırılır ve işlemin oturum sona erdikten sonra bile çalışmaya devam etmesi sağlanır.
