Trè pacchetti maliziusi klow, klown è okhsa sò stati rilevati in u repository NPM, chì, ammucciatu daretu à a funziunalità per analizà l'intestazione User-Agent (una copia di a biblioteca UA-Parser-js hè stata aduprata), cuntene cambiamenti maliziusi utilizati per urganizà criptocurrency. mining in u sistema di l'utilizatori. I pacchetti sò stati publicati da un unicu utilizatore u 15 d'ottobre, ma sò stati immediatamente identificati da circadori esterni chì anu informatu u prublema à l'amministrazione NPM. In u risultatu, i pacchetti sò stati sguassati in un ghjornu di publicazione, ma hà sappiutu di accumulà circa 150 scaricamenti.
U codice direttamente maliziusu era cuntenutu solu in i pacchetti "klow" è "klown", chì sò stati utilizati cum'è dipendenze in u pacchettu okhsa. U pacchettu okhsa hà ancu avutu un stub per eseguisce a calculatrice in Windows. Sicondu a piattaforma attuale, un schedariu eseguibile per a minera hè stata scaricata è lanciata nantu à u sistema di l'utilizatori da un host esternu. I minatori sò stati preparati per Linux, macOS è Windows. À u lanciamentu, u numeru di a piscina per a minera cumuna, u numeru di a billetera di criptu è u numeru di core di CPU per eseguisce calculi sò stati trasmessi.
Source: opennet.ru