NPM репозиторийинде klow, klown жана okhsa үч зыяндуу пакеттери аныкталган, алар Колдонуучу-Агенттин башын талдоо функциясынын артына жашырылган (UA-Parser-js китепканасынын көчүрмөсү колдонулган) криптовалютаны иштетүү үчүн колдонулган зыяндуу өзгөртүүлөрдү камтыган. колдонуучунун системасында. Пакеттерди бир колдонуучу 15-октябрда жайгаштырган, бирок дароо үчүнчү тараптын изилдөөчүлөрү тарабынан аныкталып, көйгөй тууралуу УПМ администрациясына кабарлашкан. Натыйжада, пакеттер жарыялангандан кийин бир күндүн ичинде алынып салынды, бирок 150гө жакын жүктөп алууга жетишти.
Түздөн-түз зыяндуу код "klow" жана "klown" пакеттеринде гана камтылган, алар окса пакетинде көз карандылык катары колдонулган. «Охса» пакетинде Windowsта калькуляторду иштетүү үчүн stub да бар. Учурдагы платформага жараша, тоо-кен казып алуу үчүн аткарылуучу файл жүктөлүп алынып, колдонуучунун тутумуна тышкы хосттон киргизилген. Miner курулуштары Linux, macOS жана Windows системаларында даярдалган. Ишке киргизүүдө биргелешип казуу үчүн бассейндин саны, крипто капчыктын саны жана эсептөөлөрдү жүргүзүү үчүн CPU өзөктөрүнүн саны берилди.
Source: opennet.ru