Dräi béiswëlleg Pakete Klow, Klown an Okhsa goufen am NPM Repository identifizéiert, deen sech hannert Funktionalitéit verstoppt fir de User-Agent Header ze analyséieren (eng Kopie vun der UA-Parser-js Bibliothéik gouf benotzt), béiswëlleg Ännerungen enthale benotzt fir d'Krypto-Währungsmining ze organiséieren. op de System vum Benotzer. D'Package goufen vun engem eenzege Benotzer am Oktober 15 gepost, awer goufen direkt vun Drëtt-Partei Fuerscher identifizéiert, déi de Problem un d'NPM Administratioun gemellt hunn. Als Resultat goufen d'Packagen bannent engem Dag vun der Verëffentlechung geläscht, awer et fäerdeg bruecht ongeféier 150 Downloads ze kréien.
Direkt béiswëlleg Code war nëmmen an de "klow" an "klown" Packagen enthale, déi als Ofhängegkeet am okhsa Package benotzt goufen. De "okhsa" Package enthält och e Stubb fir de Rechner op Windows ze lafen. Ofhängeg vun der aktueller Plattform gouf eng ausführbar Datei fir Biergbau erofgelueden an op de System vum Benotzer vun engem externen Host gestart. Miner baut sech op Linux, macOS a Windows virbereet. Beim Startup gouf d'Zuel vum Pool fir de gemeinsame Biergbau, d'Zuel vum Krypto Portemonnaie an d'Zuel vun den CPU-Kären fir d'Berechnungen iwwerdroen.
Source: opennet.ru