Tiga paket berbahaya klow, klown dan okhsa diidentifikasi di repositori NPM, yang bersembunyi di balik fungsi untuk mengurai header Agen-Pengguna (salinan perpustakaan UA-Parser-js digunakan), berisi perubahan berbahaya yang digunakan untuk mengatur penambangan cryptocurrency pada sistem pengguna. Paket tersebut diposting oleh satu pengguna pada tanggal 15 Oktober, namun segera diidentifikasi oleh peneliti pihak ketiga yang melaporkan masalah tersebut ke administrasi NPM. Hasilnya, paket-paket tersebut dihapus dalam satu hari setelah dipublikasikan, namun berhasil mendapatkan sekitar 150 unduhan.
Satu-satunya paket yang secara langsung mengandung kode berbahaya adalah paket "klow" dan "klown", yang digunakan sebagai dependensi oleh paket "okhsa". Paket "okhsa" juga berisi stub untuk menjalankan kalkulator. WindowsTergantung pada platform yang digunakan, file yang dapat dieksekusi untuk penambangan diunduh dari host eksternal dan dijalankan pada sistem pengguna. Build penambang disiapkan di... Linux, macOS и WindowsSaat peluncuran, nomor pool untuk penambangan bersama, nomor dompet kripto, dan jumlah inti CPU untuk melakukan perhitungan dikirimkan.
Sumber: opennet.ru
