Tliet pakketti malizzjużi klow, klown u okhsa ġew identifikati fir-repożitorju tal-NPM, li, jistaħbew wara l-funzjonalità għall-analiżi tal-header tal-Utent-Agent (intużat kopja tal-librerija UA-Parser-js), kien fihom bidliet malizzjużi użati biex jorganizzaw it-tħaffir tal-kripto-munita. fuq is-sistema tal-utent. Il-pakketti tpoġġew minn utent wieħed fil-15 ta 'Ottubru, iżda ġew identifikati immedjatament minn riċerkaturi ta' partijiet terzi li rrappurtaw il-problema lill-amministrazzjoni tal-NPM. Bħala riżultat, il-pakketti tneħħew fi żmien ġurnata mill-pubblikazzjoni, iżda rnexxielhom jiksbu madwar 150 download.
Kodiċi malizzjuż direttament kien jinsab biss fil-pakketti "klow" u "klown", li ntużaw bħala dipendenzi fil-pakkett okhsa. Il-pakkett "okhsa" inkluda wkoll stub biex tħaddem il-kalkulatur fuq il-Windows. Skont il-pjattaforma attwali, fajl eżekutibbli għall-minjieri ġie mniżżel u mniedi fis-sistema tal-utent minn host estern. Il-bini tal-minaturi ġew ippreparati fuq Linux, macOS u Windows. Fl-istartjar, in-numru tal-pool għall-minjieri konġunti, in-numru tal-kartiera kripto u n-numru ta 'qalba tas-CPU għat-twettiq tal-kalkoli ġew trażmessi.
Sors: opennet.ru