Sê pakêtên xerab klow, klown û okhsa di depoya NPM de hatin nas kirin, ku, li pişt fonksiyona ji bo parskirina sernavê Bikarhêner-Agent (kopiyek ji pirtûkxaneya UA-Parser-js hate bikar anîn) vedişêrin, guhertinên xerab ên ku ji bo organîzekirina kanankirina pereyê krîptoyê têne bikar anîn vedihewîne. li ser pergala bikarhêner. Pakêtan di 15ê cotmehê de ji hêla bikarhênerek yekane ve hatin şandin, lê tavilê ji hêla lêkolînerên sêyemîn ve ku pirsgirêk ji rêveberiya NPM re ragihandine, hatin nas kirin. Wekî encamek, pakêt di nav rojek weşandinê de hatin rakirin, lê karîbûn nêzî 150 dakêşanan bi dest bixin.
Koda rasterast a xerab tenê di pakêtên "klow" û "klown" de, ku di pakêta okhsa de wekî ve girêdayî hatine bikar anîn, hebû. Pakêta "okhsa" di heman demê de stûyek heye ku hesabkerê li ser Windows-ê bixebitîne. Bi platforma heyî ve girêdayî, pelek darvekirî ya ji bo madenê hate dakêşandin û li ser pergala bikarhêner ji mêvandarek derveyî hate destpêkirin. Avahiyên Miner li Linux, macOS û Windows hatine amadekirin. Di destpêkê de, hejmara hewza ji bo kanankirina hevbeş, hejmara berîka krîpto û hejmara navikên CPU yên ji bo pêkanîna hesaban hatin şandin.
Source: opennet.ru