NPM պահոցում հայտնաբերվել են klow, klown և oksa երեք վնասակար փաթեթներ, որոնք թաքնվելով User-Agent վերնագրի վերլուծության գործառույթի հետևում (օգտագործվել է UA-Parser-js գրադարանի պատճենը), պարունակում են վնասակար փոփոխություններ, որոնք օգտագործվում են կրիպտոարժույթը կազմակերպելու համար: հանքարդյունաբերություն օգտագործողի համակարգում: Փաթեթները տեղադրվել են մեկ օգտատիրոջ կողմից հոկտեմբերի 15-ին, սակայն անմիջապես բացահայտվել են արտաքին հետազոտողների կողմից, ովքեր խնդրի մասին հայտնել են NPM-ի վարչակազմին: Արդյունքում փաթեթները հեռացվեցին հրապարակումից հետո մեկ օրվա ընթացքում, սակայն հաջողվեց հավաքել մոտ 150 ներբեռնում:
Ուղղակի վնասակար ծածկագիրը պարունակվում էր միայն «klow» և «klown» փաթեթներում, որոնք օգտագործվում էին որպես կախվածություն oksa փաթեթում։ Okhsa փաթեթն ուներ նաև կոճղ՝ Windows-ում հաշվիչը գործարկելու համար: Կախված ընթացիկ հարթակից, մայնինգի համար գործարկվող ֆայլը ներբեռնվել և գործարկվել է օգտատիրոջ համակարգում արտաքին հոսթից: Miner build-ները պատրաստվել են Linux-ի, macOS-ի և Windows-ի համար: Գործարկման ժամանակ փոխանցվել են համատեղ մայնինգի համար նախատեսված լողավազանի համարը, կրիպտո դրամապանակի համարը և հաշվարկներ կատարելու համար պրոցեսորի միջուկների քանակը:
Source: opennet.ru