У НПМ спремишту су идентификована три злонамерна пакета клов, кловн и окхса, који су, скривајући се иза функционалности за рашчлањивање заглавља Усер-Агент (коришћена је копија УА-Парсер-јс библиотеке), садржали злонамерне промене које су коришћене за организовање рударења криптовалута на систему корисника. Пакете је објавио један корисник 15. октобра, али су их одмах идентификовали независни истраживачи који су пријавили проблем администрацији НПМ-а. Као резултат тога, пакети су уклоњени у року од једног дана од објављивања, али су успели да добију око 150 преузимања.
Директно злонамерни код је био садржан само у пакетима „клов“ и „кловн“, који су коришћени као зависности у пакету окхса. Пакет "окхса" је такође укључивао стуб за покретање калкулатора на Виндовс-у. У зависности од тренутне платформе, извршна датотека за рударење је преузета и покренута на корисников систем са спољног хоста. Рударске верзије су припремљене за Линук, мацОС и Виндовс. Приликом покретања, пренети су се број пула за заједничко рударење, број крипто новчаника и број ЦПУ језгара за обављање прорачуна.
Извор: опеннет.ру