NPM репозитороос klow, klown, okhsa гэсэн гурван хортой багцыг илрүүлсэн бөгөөд Хэрэглэгч-Агент толгой хэсгийг задлан шинжлэх функцийн ард нуугдаж (UA-Parser-js номын сангийн хуулбарыг ашигласан) криптовалютыг зохион байгуулахад ашигласан хортой өөрчлөлтүүдийг агуулсан байна. хэрэглэгчийн систем дээр уул уурхайн . Багцуудыг нэг хэрэглэгч 15-р сарын 150-нд нийтэлсэн боловч гадны судлаачид тэр даруй илрүүлж, асуудлыг NPM-ийн захиргаанд мэдээлэв. Үүний үр дүнд багцуудыг нийтлэснээс хойш нэг өдрийн дотор устгасан ч XNUMX орчим татан авалтыг цуглуулж чадсан.
Шууд хорлонтой код нь зөвхөн "klow" болон "klown" багцуудад агуулагдаж байсан бөгөөд эдгээрийг ohsa багцад хамаарал болгон ашигладаг байсан. Okhsa багцад мөн Windows дээр тооны машин ажиллуулах stub байсан. Одоогийн платформоос хамааран олборлолт хийх боломжтой файлыг гадны хостоос хэрэглэгчийн систем дээр татаж авч ажиллуулсан. Линукс, macOS болон Windows-д зориулж олборлогч бүтээцүүдийг бэлтгэсэн. Эхлэх үед хамтарсан олборлолт хийх усан сангийн тоо, крипто хэтэвчний дугаар, тооцоолол хийх CPU-ийн цөмийн тоог дамжуулсан.
Эх сурвалж: opennet.ru