NPM репозиторийінде klow, klown және okhsa үш зиянды пакеттері анықталды, олар User-Agent тақырыбын талдауға арналған функционалдылықтың артында жасырынып (UA-Parser-js кітапханасының көшірмесі пайдаланылды) криптовалютаны өндіруді ұйымдастыру үшін пайдаланылған зиянды өзгерістерді қамтиды. пайдаланушы жүйесінде. Пакеттерді бір пайдаланушы 15 қазанда жариялады, бірақ мәселені NPM әкімшілігіне хабарлаған үшінші тарап зерттеушілері бірден анықтады. Нәтижесінде пакеттер жарияланғаннан кейін бір күн ішінде жойылды, бірақ 150-ге жуық жүктеп алуға қол жеткізді.
Тікелей зиянды код тек «klow» және «klown» пакеттерінде болды, олар ohsa пакетінде тәуелділік ретінде пайдаланылды. «Okhsa» бумасында Windows жүйесінде калькуляторды іске қосу үшін түтік бар. Ағымдағы платформаға байланысты тау-кен өндіруге арналған орындалатын файл жүктеліп, сыртқы хосттан пайдаланушының жүйесіне іске қосылды. Miner құрастырулары Linux, macOS және Windows жүйелерінде дайындалған. Іске қосу кезінде бірлескен тау-кен өндіруге арналған пулдың нөмірі, криптографиялық әмиянның нөмірі және есептеулерді орындауға арналған CPU ядроларының саны жіберілді.
Ақпарат көзі: opennet.ru