Trije kweade pakketten klow, klown en okhsa waarden ûntdutsen yn it NPM-repository, dat, ferburgen efter de funksjonaliteit foar it parsearjen fan de User-Agent-header (in kopy fan 'e UA-Parser-js-bibleteek waard brûkt), befette kweade feroarings dy't brûkt waarden om cryptocurrency te organisearjen mining op it systeem fan de brûker. De pakketten waarden pleatst troch ien brûker op oktober 15th, mar waarden fuortendaliks identifisearre troch bûten ûndersikers dy't rapportearre it probleem oan de NPM administraasje. As resultaat waarden de pakketten binnen in dei fan publikaasje fuortsmiten, mar slagge it om sawat 150 downloads op te heljen.
Direkte kweade koade wie allinich yn 'e "klow" en "klown" pakketten befette, dy't waarden brûkt as ôfhinklikens yn it okhsa-pakket. It okhsa-pakket hie ek in stub om de rekkenmasine op Windows út te fieren. Ofhinklik fan it hjoeddeistige platfoarm waard in útfierber bestân foar mynbou ynladen en lansearre op it systeem fan 'e brûker fan in eksterne host. Miner builds binne taret foar Linux, macOS en Windows. By lansearring waard it nûmer fan it swimbad foar mienskiplike mining, it oantal krypto-wallet en it oantal CPU-kearnen foar it útfieren fan berekkeningen oerdroegen.
Boarne: opennet.ru