V repozitoriju NPM so bili odkriti trije zlonamerni paketi klow, klown in okhsa, ki so, skriti za funkcionalnostjo za razčlenjevanje glave User-Agent (uporabljena je bila kopija knjižnice UA-Parser-js), vsebovali zlonamerne spremembe za organiziranje kriptovalute. rudarjenje na uporabnikovem sistemu. Pakete je 15. oktobra objavil en sam uporabnik, vendar so jih zunanji raziskovalci takoj identificirali in o težavi obvestili upravo NPM. Posledično so bili paketi odstranjeni v enem dnevu po objavi, vendar so uspeli nabrati približno 150 prenosov.
Neposredno zlonamerna koda je bila vsebovana le v paketih "klow" in "klown", ki sta bila uporabljena kot odvisnosti v paketu okhsa. Paket okhsa je imel tudi škrbino za zagon kalkulatorja v sistemu Windows. Odvisno od trenutne platforme je bila izvršljiva datoteka za rudarjenje prenesena in zagnana v uporabnikovem sistemu z zunanjega gostitelja. Zgradbe rudarjev so bile pripravljene za Linux, macOS in Windows. Ob zagonu je bila posredovana številka bazena za skupno rudarjenje, številka kripto denarnice in število jeder CPE za izvajanje izračunov.
Vir: opennet.ru