У НПМ репозиторијуму злонамерна активност у четири пакета, укључујући скрипту за прединсталацију, која је, пре инсталирања пакета, послала коментар ГитХуб-у са информацијама о ИП адреси корисника, локацији, логин-у, моделу процесора и кућном директоријуму. Злонамерни код је пронађен у пакетима (255 преузимања), (78 преузимања), (48 преузимања) и (37 преузимања).
Проблемски пакети су послани НПМ-у од 17. августа до 24. августа ради дистрибуције , тј. уз додељивање назива сличних називима других популарних библиотека уз очекивање да ће корисник направити грешку при куцању назива или неће приметити разлике при избору модула са листе. Судећи по броју преузимања, око 400 корисника пало је на овај трик, од којих је већина побркала елецторна са електроном. Тренутно елецторн и лоадиамл пакети од стране НПМ администрације, а лодасх и лоадимл пакети су уклоњени од стране аутора.
Мотиви нападача су непознати, али се претпоставља да је цурење информација преко ГитХуб-а (коментар је послат преко Иссуе-а и обрисан у року од 24 сата) могло да буде спроведено током експеримента за процену ефикасности методе, или напад је планиран у неколико фаза, од којих су у првој прикупљани подаци о жртвама, а у другој, која није спроведена због блокирања, нападачи су намеравали да издају ажурирање које би укључивало опаснији злонамерни код или бацкдоор у ново издање.
Извор: опеннет.ру