NPM anbarında klow, klown və okhsa adlı üç zərərli paket müəyyən edilib ki, onlar İstifadəçi-Agent başlığını təhlil etmək üçün funksionallıq arxasında gizlənib (UA-Parser-js kitabxanasının nüsxəsi istifadə olunub) kriptovalyuta mədənçiliyinin təşkili üçün istifadə edilən zərərli dəyişiklikləri ehtiva edir. istifadəçinin sistemində. Paketlər oktyabrın 15-də bir istifadəçi tərəfindən yerləşdirilib, lakin problem barədə NPM administrasiyasına məlumat verən üçüncü tərəf tədqiqatçılar tərəfindən dərhal müəyyən edilib. Nəticədə, paketlər dərc olunduqdan sonra bir gün ərzində silinsə də, 150-yə yaxın yükləmə əldə edə bildi.
Birbaşa zərərli kod yalnız okhsa paketində asılılıq kimi istifadə edilən “klow” və “klown” paketlərində olub. "Okhsa" paketinə Windows-da kalkulyatoru işə salmaq üçün stub da daxil idi. Mövcud platformadan asılı olaraq, mədən üçün icra edilə bilən fayl endirildi və xarici hostdan istifadəçinin sisteminə işə salındı. Miner quruluşları Linux, macOS və Windows-da hazırlanmışdır. Başlanğıcda birgə mədənçilik üçün hovuzun sayı, kripto pul kisəsinin sayı və hesablamaların aparılması üçün CPU nüvələrinin sayı ötürülürdü.
Mənbə: opennet.ru