15 つの悪意のあるパッケージ klow、klown、okhsa が NPM リポジトリで検出されました。これらのパッケージは、User-Agent ヘッダーを解析する機能 (UA-Parser-js ライブラリのコピーが使用されました) の背後に隠れており、暗号通貨を整理するために使用される悪意のある変更が含まれていました。ユーザーのシステムでのマイニング。 パッケージは 150 月 XNUMX 日に XNUMX 人のユーザーによって投稿されましたが、外部の研究者によってすぐに特定され、NPM 管理部に問題を報告しました。 その結果、パッケージは公開から XNUMX 日以内に削除されましたが、約 XNUMX 件のダウンロードを集めることができました。
直接的に悪意のあるコードは、okhsa パッケージの依存関係として使用されていた「klow」および「klown」パッケージにのみ含まれていました。 okhsa パッケージには、Windows 上で計算機を実行するためのスタブも含まれていました。 現在のプラットフォームに応じて、マイニング用の実行可能ファイルがダウンロードされ、外部ホストからユーザーのシステムに起動されます。 マイナー ビルドは Linux、macOS、Windows 用に用意されています。 起動時に、共同マイニング用のプールの数、暗号通貨ウォレットの数、計算を実行するためのCPUコアの数が送信されました。
出所: オープンネット.ru