NPM ගබඩාව තුළ අනිෂ්ට පැකේජ තුනක් klow, klown සහ okhsa හඳුනාගෙන ඇති අතර, පරිශීලක නියෝජිත ශීර්ෂය විග්රහ කිරීම සඳහා ක්රියාකාරීත්වය පිටුපස සැඟවී ඇත (UA-Parser-js පුස්තකාලයේ පිටපතක් භාවිතා කරන ලදී), ගුප්තකේතන මුදල් කැණීම සංවිධානය කිරීමට භාවිතා කරන අනිෂ්ට වෙනස්කම් අඩංගු විය. පරිශීලක පද්ධතිය මත. මෙම පැකේජ ඔක්තෝබර් 15 දින තනි පරිශීලකයෙකු විසින් පළ කරන ලද නමුත්, NPM පරිපාලනයට ගැටලුව වාර්තා කළ තෙවන පාර්ශවීය පර්යේෂකයන් විසින් වහාම හඳුනා ගන්නා ලදී. එහි ප්රතිඵලයක් ලෙස, පැකේජ ප්රකාශනයෙන් දිනක් ඇතුළත ඉවත් කරන ලද නමුත් බාගත කිරීම් 150ක් පමණ ලබා ගැනීමට සමත් විය.
සෘජුවම අනිෂ්ට කේතය අඩංගු වූයේ okhsa පැකේජයේ පරායත්තතා ලෙස භාවිතා කරන ලද "klow" සහ "klown" පැකේජවල පමණි. "okhsa" පැකේජයේ වින්ඩෝස් මත ගණක යන්ත්රය ක්රියාත්මක කිරීම සඳහා අංකුරයක් ද ඇතුළත් විය. වත්මන් වේදිකාව මත පදනම්ව, පතල් කැණීම සඳහා ක්රියාත්මක කළ හැකි ගොනුවක් බාගත කර බාහිර ධාරකයකින් පරිශීලකයාගේ පද්ධතියට දියත් කරන ලදී. Miner builds Linux, macOS සහ Windows මත සකස් කරන ලදී. ආරම්භයේදී, සන්ධි කැණීම් සඳහා සංචිතයේ අංකය, ක්රිප්ටෝ මුදල් පසුම්බියේ අංකය සහ ගණනය කිරීම් සිදු කිරීම සඳහා CPU හර ගණන සම්ප්රේෂණය කරන ලදී.
මූලාශ්රය: opennet.ru