U NPM repozitoriju identificirana su tri zlonamjerna paketa klow, klown i okhsa koji su, skrivajući se iza funkcionalnosti za analiziranje zaglavlja User-Agent (korištena je kopija biblioteke UA-Parser-js), sadržavali zlonamjerne promjene korištene za organiziranje rudarenja kriptovaluta na sustavu korisnika. Pakete je objavio jedan korisnik 15. listopada, ali su ih odmah identificirali istraživači trećih strana koji su prijavili problem upravi NPM-a. Kao rezultat toga, paketi su uklonjeni unutar jednog dana od objavljivanja, ali su uspjeli dobiti oko 150 preuzimanja.
Jedini paketi koji su izravno sadržavali zlonamjerni kod bili su paketi "klow" i "klown", koje je paket okhsa koristio kao ovisnosti. Paket "okhsa" također je sadržavao stub za pokretanje kalkulatora. WindowsOvisno o trenutnoj platformi, izvršna datoteka za rudarenje preuzeta je s vanjskog hosta na korisnikov sustav i pokrenuta. Izvedbe rudara pripremljene su u Linux, macOS и WindowsPrilikom pokretanja, prenesen je broj poola za zajedničko rudarenje, broj kripto novčanika i broj CPU jezgri za izvođenje izračuna.
Izvor: opennet.ru
