Drie kwaadwillige pakkette klow, clown en okhsa is in die NPM-bewaarplek opgespoor, wat skuil agter die funksionaliteit vir die ontleding van die User-Agent-kopskrif ('n kopie van die UA-Parser-js-biblioteek is gebruik), kwaadwillige veranderinge bevat het wat gebruik is om kriptogeldeenheid te organiseer ontginning op die gebruiker se stelsel. Die pakkette is op 15 Oktober deur 'n enkele gebruiker geplaas, maar is onmiddellik geïdentifiseer deur navorsers van buite wat die probleem by die NPM-administrasie aangemeld het. Gevolglik is die pakkette binne 'n dag na publikasie verwyder, maar het daarin geslaag om ongeveer 150 aflaaie op te tel.
Direk kwaadwillige kode was slegs vervat in die "klow" en "klown" pakkette, wat as afhanklikhede in die okhsa pakket gebruik is. Die okhsa-pakket het ook 'n stomp gehad om die sakrekenaar op Windows te laat loop. Afhangende van die huidige platform, is 'n uitvoerbare lêer vir mynbou afgelaai en op die gebruiker se stelsel vanaf 'n eksterne gasheer geloods. Mynerbou is voorberei vir Linux, macOS en Windows. By bekendstelling is die nommer van die poel vir gesamentlike mynbou, die nommer van die kripto-beursie en die aantal SVE-kerne vir die uitvoering van berekeninge oorgedra.
Bron: opennet.ru