Dräi béiswëlleg Pakete Klow, Klown an Okhsa goufen am NPM Repository identifizéiert, deen sech hannert Funktionalitéit verstoppt fir de User-Agent Header ze analyséieren (eng Kopie vun der UA-Parser-js Bibliothéik gouf benotzt), béiswëlleg Ännerungen enthale benotzt fir d'Krypto-Währungsmining ze organiséieren. op de System vum Benotzer. D'Package goufen vun engem eenzege Benotzer am Oktober 15 gepost, awer goufen direkt vun Drëtt-Partei Fuerscher identifizéiert, déi de Problem un d'NPM Administratioun gemellt hunn. Als Resultat goufen d'Packagen bannent engem Dag vun der Verëffentlechung geläscht, awer et fäerdeg bruecht ongeféier 150 Downloads ze kréien.
Déi eenzeg Paketen, déi direkt béiswëlleg Code enthalen hunn, waren d'Paketen "klow" a "klown", déi vum okhsa-Pak als Ofhängegkeete benotzt goufen. De Paket "okhsa" huet och e Stub fir de Rechner enthale. WindowsJee no der aktueller Plattform gouf eng ausführbar Datei fir de Mining vun engem externen Host op de System vum Benotzer erofgelueden a gestart. Miner-Builds goufen virbereet an Linux, macOS и WindowsBeim Start goufen d'Poolnummer fir de Joint Mining, d'Krypto-Portemonnaienummer an d'Zuel vun de CPU-Kären fir d'Duerchféierung vu Berechnungen iwwerdroen.
Source: opennet.ru
