Hiru pakete gaizto klow, klown eta okhsa identifikatu ziren NPM biltegian, Erabiltzaile-Agentearen goiburua analizatzeko funtzionalitatearen atzean ezkutatuta (UA-Parser-js liburutegiaren kopia bat erabili zen), kriptografia-moneta meatzaritza antolatzeko erabilitako aldaketa gaiztoak zituen. erabiltzailearen sisteman. Paketeak erabiltzaile bakar batek argitaratu zituen urriaren 15ean, baina berehala identifikatu zituzten arazoa NPM administrazioari jakinarazi zioten hirugarren ikertzaileek. Ondorioz, paketeak argitaratu eta egun bateko epean kendu ziren, baina 150 deskarga inguru lortu zituzten.
Kode zuzen maltzurra "klow" eta "klown" paketeetan bakarrik zegoen, okhsa paketean mendekotasun gisa erabiltzen zirenak. "Okhsa" paketeak kalkulagailua Windows-en abiarazteko zirriborro bat ere barne hartzen zuen. Uneko plataformaren arabera, meatzaritzako fitxategi exekutagarri bat deskargatu eta erabiltzailearen sistemara abiarazi zen kanpoko ostalari batetik. Miner eraikuntzak Linux, macOS eta Windows-en prestatu ziren. Hasieran, meatzaritza bateratua egiteko igerilekuaren kopurua, kripto-zorroaren kopurua eta kalkuluak egiteko CPU nukleoen kopurua transmititu ziren.
Iturria: opennet.ru