U NPM spremištu su otkrivena tri zlonamjerna paketa klow, klown i okhsa, koji su, skrivajući se iza funkcionalnosti za raščlanjivanje zaglavlja User-Agent (korištena je kopija UA-Parser-js biblioteke), sadržavali zlonamjerne promjene korištene za organiziranje kriptovalute rudarenje na korisnikovom sistemu. Pakete je objavio jedan korisnik 15. oktobra, ali su ih spoljni istraživači odmah identifikovali i prijavili problem administraciji NPM-a. Kao rezultat toga, paketi su uklonjeni u roku od jednog dana od objavljivanja, ali su uspjeli prikupiti oko 150 preuzimanja.
Direktno zlonamjerni kod je bio sadržan samo u paketima "klow" i "klown", koji su korišteni kao ovisnosti u paketu okhsa. Okhsa paket je takođe imao stub za pokretanje kalkulatora na Windows-u. Ovisno o trenutnoj platformi, izvršna datoteka za rudarenje je preuzeta i pokrenuta na korisnikovom sistemu sa vanjskog hosta. Miner buildovi su pripremljeni za Linux, macOS i Windows. Prilikom lansiranja, prenošeni su broj pula za zajedničko rudarenje, broj kripto novčanika i broj CPU jezgara za izvođenje proračuna.
izvor: opennet.ru