Tre paketa me qëllim të keq klow, klown dhe okhsa u identifikuan në depon e NPM, të cilat, duke u fshehur pas funksionalitetit për analizimin e kokës së Agjentit të Përdoruesit (u përdor një kopje e bibliotekës UA-Parser-js), përmbante ndryshime me qëllim të keq të përdorura për të organizuar minierat e kriptomonedhave në sistemin e përdoruesit. Paketat u postuan nga një përdorues i vetëm më 15 tetor, por u identifikuan menjëherë nga studiues të palëve të treta, të cilët raportuan problemin në administratën e MKP-së. Si rezultat, paketat u hoqën brenda një dite pas publikimit, por arritën të fitonin rreth 150 shkarkime.
Kodi direkt me qëllim të keq përmbahej vetëm në paketat "klow" dhe "klown", të cilat u përdorën si varësi në paketën okhsa. Paketa "okhsa" përfshinte gjithashtu një cung për të drejtuar kalkulatorin në Windows. Në varësi të platformës aktuale, një skedar i ekzekutueshëm për miniera u shkarkua dhe u lëshua në sistemin e përdoruesit nga një host i jashtëm. Ndërtimet e minierave u përgatitën në Linux, macOS dhe Windows. Në fillim, numri i grupit për minierat e përbashkëta, numri i portofolit të kriptove dhe numri i bërthamave të CPU për kryerjen e llogaritjeve u transmetuan.
Burimi: opennet.ru