NPM saugykloje buvo nustatyti trys kenkėjiški paketai klow, klown ir okhsa, kurie, pasislėpę už User-Agent antraštės analizavimo funkcionalumo (buvo naudojama UA-Parser-js bibliotekos kopija), turėjo kenkėjiškų pakeitimų, naudojamų organizuoti kriptovaliutų kasimą. vartotojo sistemoje. Spalio 15 d. paketus paskelbė vienas vartotojas, tačiau juos iš karto nustatė trečiųjų šalių tyrėjai, kurie apie problemą pranešė NPM administracijai. Dėl to paketai buvo pašalinti per dieną nuo paskelbimo, tačiau pavyko gauti apie 150 atsisiuntimų.
Tiesiogiai kenkėjiškas kodas buvo tik „klow“ ir „klown“ paketuose, kurie buvo naudojami kaip priklausomybės okhsa pakete. „Okhsa“ pakete taip pat buvo įstrižainė, skirta paleisti skaičiuotuvą sistemoje „Windows“. Priklausomai nuo dabartinės platformos, vykdomasis failas, skirtas kasybai, buvo atsisiųstas ir paleistas į vartotojo sistemą iš išorinio pagrindinio kompiuterio. Miner versijos buvo parengtos „Linux“, „MacOS“ ir „Windows“. Paleidžiant buvo perduotas bendro kasimo baseino numeris, kriptovaliutų piniginės numeris ir procesoriaus branduolių skaičius skaičiavimams atlikti.
Šaltinis: opennet.ru