Nodwyd tri phecyn maleisus klow, klown ac okhsa yn ystorfa NPM, a oedd, yn cuddio y tu ôl i ymarferoldeb ar gyfer dosrannu'r pennawd Defnyddiwr-Asiant (defnyddiwyd copi o'r llyfrgell UA-Parser-js), yn cynnwys newidiadau maleisus a ddefnyddiwyd i drefnu mwyngloddio cryptocurrency ar system y defnyddiwr. Postiwyd y pecynnau gan un defnyddiwr ar Hydref 15, ond fe'u nodwyd ar unwaith gan ymchwilwyr trydydd parti a adroddodd y broblem i weinyddiaeth yr NPM. O ganlyniad, dilëwyd y pecynnau o fewn diwrnod i'w cyhoeddi, ond llwyddwyd i ennill tua 150 o lawrlwythiadau.
Dim ond yn y pecynnau “klow” a “klown” yr oedd cod maleisus uniongyrchol, a ddefnyddiwyd fel dibyniaethau yn y pecyn okhsa. Roedd y pecyn "okhsa" hefyd yn cynnwys bonyn i redeg y gyfrifiannell ar Windows. Yn dibynnu ar y platfform presennol, lawrlwythwyd ffeil weithredadwy ar gyfer mwyngloddio a'i lansio ar system y defnyddiwr gan westeiwr allanol. Paratowyd adeiladau glowyr ar Linux, macOS a Windows. Ar y cychwyn, trosglwyddwyd nifer y pwll ar gyfer mwyngloddio ar y cyd, nifer y waled crypto a nifer y creiddiau CPU ar gyfer perfformio cyfrifiadau.
Ffynhonnell: opennet.ru