Tri malicaj pakaĵoj klow, klown kaj okhsa estis identigitaj en la deponejo de NPM, kiuj, kaŝante malantaŭ funkcieco por analizi la kaplinion de Uzanto-Agente (kopio de la biblioteko UA-Parser-js estis uzata), enhavis malicajn ŝanĝojn uzatajn por organizi kriptan minadon. sur la sistemo de la uzanto. La pakaĵoj estis afiŝitaj de ununura uzanto la 15-an de oktobro, sed tuj estis identigitaj de triaj esploristoj kiuj raportis la problemon al NPM-administrado. Kiel rezulto, la pakaĵoj estis forigitaj ene de tago de publikigo, sed sukcesis akiri ĉirkaŭ 150 elŝutojn.
Rekte malica kodo estis enhavita nur en la pakaĵoj "klow" kaj "klown", kiuj estis uzataj kiel dependecoj en la pakaĵo okhsa. La "okhsa" pakaĵo ankaŭ inkludis ĝermon por ruli la kalkulilon en Vindozo. Depende de la nuna platformo, rulebla dosiero por minado estis elŝutita kaj lanĉita sur la sistemon de la uzanto de ekstera gastiganto. Ministo-konstruaĵoj estis preparitaj en Linukso, macOS kaj Vindozo. Ĉe ekfunkciigo, la nombro de la naĝejo por komuna minado, la nombro de la kripta monujo kaj la nombro da CPU-kernoj por plenumi kalkulojn estis transdonitaj.
fonto: opennet.ru