Þrír illgjarnir pakkar klow, klown og okhsa voru auðkenndir í NPM geymslunni, sem felur sig á bak við virkni til að þátta User-Agent hausinn (afrit af UA-Parser-js bókasafninu var notað), innihéldu skaðlegar breytingar sem notaðar voru til að skipuleggja námuvinnslu dulritunargjaldmiðla á kerfi notandans. Pakkarnir voru birtir af einum notanda þann 15. október, en rannsakendur þriðja aðila greindu strax frá vandamálinu til stjórnenda NPM. Afleiðingin var sú að pakkarnir voru fjarlægðir innan dags frá birtingu en náðu um 150 niðurhalum.
Beinn illgjarn kóði var aðeins í „klow“ og „klown“ pökkunum, sem voru notaðir sem ósjálfstæði í okhsa pakkanum. „okhsa“ pakkinn innihélt einnig stubba til að keyra reiknivélina á Windows. Það fer eftir núverandi vettvangi, keyrsluskrá fyrir námuvinnslu var hlaðið niður og hleypt af stokkunum á kerfi notandans frá utanaðkomandi gestgjafa. Miner smíðar voru unnar á Linux, macOS og Windows. Við ræsingu var númer laugarinnar fyrir sameiginlega námuvinnslu, númer dulritunarvesksins og fjöldi CPU-kjarna til að framkvæma útreikninga sendar.
Heimild: opennet.ru