Tulo ka malisyosong pakete klow, klown ug okhsa ang giila sa NPM repository, nga, nagtago sa luyo sa functionality para sa pag-parse sa User-Agent header (usa ka kopya sa UA-Parser-js library ang gigamit), adunay malisyosong mga kausaban nga gigamit sa pag-organisar sa pagmina sa cryptocurrency sa sistema sa tiggamit. Ang mga pakete gi-post sa usa ka tiggamit kaniadtong Oktubre 15, apan giila dayon sa mga tigdukiduki sa ikatulo nga partido nga nagtaho sa problema sa administrasyon sa NPM. Ingon usa ka sangputanan, ang mga pakete gikuha sa sulod sa usa ka adlaw sa pagmantala, apan nakakuha mga 150 nga pag-download.
Ang direkta nga malisyoso nga kodigo anaa lamang sa "klow" ug "clown" nga mga pakete, nga gigamit isip mga dependency sa okhsa nga pakete. Ang "okhsa" nga pakete naglakip usab sa usa ka stub aron sa pagpadagan sa calculator sa Windows. Depende sa kasamtangan nga plataporma, usa ka executable nga file alang sa pagmina ang gi-download ug gilunsad ngadto sa sistema sa user gikan sa usa ka eksternal nga host. Ang mga pagtukod sa minero giandam sa Linux, macOS ug Windows. Sa pagsugod, ang gidaghanon sa pool alang sa hiniusang pagmina, ang gidaghanon sa crypto wallet ug ang gidaghanon sa CPU cores alang sa paghimo sa mga kalkulasyon gipadala.
Source: opennet.ru