Telung paket angkoro klow, klown lan okhsa diidentifikasi ing repositori NPM, sing, ndhelikake ing mburi fungsi kanggo parsing header User-Agent (salinan perpustakaan UA-Parser-js digunakake), ngemot owah-owahan angkoro sing digunakake kanggo ngatur pertambangan cryptocurrency. ing sistem pangguna. Paket kasebut dikirim dening pangguna siji tanggal 15 Oktober, nanging langsung diidentifikasi dening peneliti pihak katelu sing nglaporake masalah kasebut menyang administrasi NPM. AkibatΓ©, paket kasebut dibusak sajrone sedina diterbitake, nanging bisa entuk udakara 150 download.
Kode angkoro langsung mung ana ing paket "klow" lan "clown", sing digunakake minangka dependensi ing paket okhsa. Paket "okhsa" uga kalebu rintisan kanggo mbukak kalkulator ing Windows. Gumantung ing platform saiki, file eksekusi kanggo pertambangan diundhuh lan diluncurake menyang sistem pangguna saka host eksternal. Bangunan penambang disiapake ing Linux, macOS lan Windows. Ing wiwitan, jumlah blumbang kanggo pertambangan gabungan, jumlah dompet crypto lan jumlah inti CPU kanggo nindakake petungan dikirim.
Source: opennet.ru