NPM ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಮೂರು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು klow, klown ಮತ್ತು okhsa ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಬಳಕೆದಾರ-ಏಜೆಂಟ್ ಹೆಡರ್ (UA-Parser-js ಲೈಬ್ರರಿಯ ನಕಲನ್ನು ಬಳಸಲಾಗಿದೆ) ಪಾರ್ಸಿಂಗ್ ಮಾಡಲು ಕ್ರಿಯಾತ್ಮಕತೆಯ ಹಿಂದೆ ಅಡಗಿದೆ, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಗಣಿಗಾರಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸುವ ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಬಳಕೆದಾರರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ. ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಅಕ್ಟೋಬರ್ 15 ರಂದು ಒಬ್ಬ ಬಳಕೆದಾರರಿಂದ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಆದರೆ NPM ಆಡಳಿತಕ್ಕೆ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಿದ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸಂಶೋಧಕರು ತಕ್ಷಣವೇ ಗುರುತಿಸಿದ್ದಾರೆ. ಇದರ ಪರಿಣಾಮವಾಗಿ, ಪ್ರಕಟಣೆಯ ಒಂದು ದಿನದೊಳಗೆ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಯಿತು, ಆದರೆ ಸುಮಾರು 150 ಡೌನ್ಲೋಡ್ಗಳನ್ನು ಗಳಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದೆ.
ನೇರವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು "klow" ಮತ್ತು "klown" ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದನ್ನು okhsa ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಅವಲಂಬನೆಗಳಾಗಿ ಬಳಸಲಾಗುತ್ತಿತ್ತು. "okhsa" ಪ್ಯಾಕೇಜ್ ವಿಂಡೋಸ್ನಲ್ಲಿ ಕ್ಯಾಲ್ಕುಲೇಟರ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಸ್ಟಬ್ ಅನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ. ಪ್ರಸ್ತುತ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಅವಲಂಬಿಸಿ, ಗಣಿಗಾರಿಕೆಗಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಬಾಹ್ಯ ಹೋಸ್ಟ್ನಿಂದ ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್ಗೆ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ. ಮೈನರ್ ಬಿಲ್ಡ್ಗಳನ್ನು ಲಿನಕ್ಸ್, ಮ್ಯಾಕೋಸ್ ಮತ್ತು ವಿಂಡೋಸ್ನಲ್ಲಿ ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ. ಪ್ರಾರಂಭದಲ್ಲಿ, ಜಂಟಿ ಗಣಿಗಾರಿಕೆಗಾಗಿ ಪೂಲ್ನ ಸಂಖ್ಯೆ, ಕ್ರಿಪ್ಟೋ ವ್ಯಾಲೆಟ್ನ ಸಂಖ್ಯೆ ಮತ್ತು ಲೆಕ್ಕಾಚಾರಗಳನ್ನು ನಿರ್ವಹಿಸಲು CPU ಕೋರ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ರವಾನಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru