Tilu bungkusan jahat klow, klown na okhsa anu dicirikeun dina Repository NPM, nu, nyumput tukangeun fungsionalitas pikeun parsing lulugu pamaké-Agen (salinan perpustakaan UA-Parser-js dipaké), ngandung parobahan jahat dipaké pikeun ngatur pertambangan cryptocurrency. dina sistem pamaké. Bungkusan éta dipasang ku pangguna tunggal dina 15 Oktober, tapi langsung diidentipikasi ku panaliti pihak katilu anu ngalaporkeun masalah ka administrasi NPM. Hasilna, bungkusan dihapus dina hiji poé publikasi, tapi junun meunang ngeunaan 150 undeuran.
Kode jahat langsung ngan ukur aya dina bungkusan "klow" sareng "clown", anu dianggo salaku dependensi dina pakét okhsa. Paket "okhsa" ogé kalebet rintisan pikeun ngajalankeun kalkulator dina Windows. Gumantung kana platform anu ayeuna, file anu tiasa dieksekusi pikeun pertambangan diunduh sareng diluncurkeun kana sistem pangguna tina host éksternal. Wangunan panambang disiapkeun dina Linux, macOS sareng Windows. Dina ngamimitian, jumlah kolam renang pikeun pertambangan gabungan, jumlah dompét crypto sareng jumlah inti CPU pikeun ngalaksanakeun itungan dikirimkeun.
sumber: opennet.ru