ٽي خراب پيڪيجز ڪلو، ڪلون ۽ اوڪسا جي سڃاڻپ ڪئي وئي NPM مخزن ۾، جيڪي، استعمال ڪندڙ-ايجنٽ هيڊر کي پارس ڪرڻ جي ڪارڪردگي جي پويان لڪائي رهيا آهن (UA-Parser-js لائبريري جي هڪ ڪاپي استعمال ڪئي وئي هئي)، cryptocurrency مائننگ کي منظم ڪرڻ لاء استعمال ٿيل بدسلوڪي تبديلين تي مشتمل آهي. صارف جي سسٽم تي. پيڪيجز هڪ واحد صارف طرفان 15 آڪٽوبر تي پوسٽ ڪيا ويا، پر فوري طور تي ٽئين پارٽي جي محققن طرفان سڃاڻپ ڪئي وئي جن NPM انتظاميه کي مسئلو ٻڌايو. نتيجي طور، پيڪيجز کي اشاعت جي هڪ ڏينهن اندر هٽايو ويو، پر اٽڪل 150 ڊائون لوڊ حاصل ڪرڻ ۾ ڪامياب ٿي ويا.
سڌو بدسلوڪي ڪوڊ صرف ”ڪلو“ ۽ ”ڪلون“ پيڪيجز ۾ شامل هو، جيڪي اوخسا پيڪيج ۾ انحصار طور استعمال ڪيا ويا هئا. "okhsa" پئڪيج ۾ ونڊوز تي ڳڻپيوڪر کي هلائڻ لاءِ هڪ اسٽب پڻ شامل آهي. موجوده پليٽ فارم تي منحصر ڪري، کان کني لاء هڪ قابل عمل فائل ڊائون لوڊ ڪيو ويو ۽ صارف جي سسٽم تي هڪ خارجي ميزبان کان شروع ڪيو ويو. لينڪس، ميڪوس ۽ ونڊوز تي منر تعميرات تيار ڪيا ويا. شروع ٿيڻ تي، گڏيل مائننگ لاءِ پول جو تعداد، crypto wallet جو تعداد ۽ CPU cores جو تعداد ڳڻپيوڪر انجام ڏيڻ لاءِ منتقل ڪيو ويو.
جو ذريعو: opennet.ru