Vifurushi vitatu hasidi klow, klown na okhsa vilitambuliwa kwenye hazina ya NPM, ambayo, ikijificha nyuma ya utendakazi wa kuchanganua kichwa cha Wakala wa Mtumiaji (nakala ya maktaba ya UA-Parser-js ilitumiwa), ilikuwa na mabadiliko mabaya yaliyotumiwa kuandaa uchimbaji wa sarafu ya crypto. kwenye mfumo wa mtumiaji. Vifurushi vilitumwa na mtumiaji mmoja mnamo Oktoba 15, lakini vilitambuliwa mara moja na watafiti wengine ambao waliripoti shida kwa utawala wa NPM. Kama matokeo, vifurushi viliondolewa ndani ya siku moja baada ya kuchapishwa, lakini viliweza kupata vipakuliwa 150 hivi.
Msimbo hasidi ulikuwa tu kwenye vifurushi vya "klow" na "klown", ambavyo vilitumika kama vitegemezi kwenye kifurushi cha okhsa. Kifurushi cha "okhsa" pia kilijumuisha mbegu ya kuendesha kikokotoo kwenye Windows. Kulingana na mfumo wa sasa, faili inayoweza kutekelezwa ya uchimbaji madini ilipakuliwa na kuzinduliwa kwenye mfumo wa mtumiaji kutoka kwa seva pangishi ya nje. Ujenzi wa Miner ulitayarishwa kwenye Linux, macOS na Windows. Wakati wa kuanza, idadi ya bwawa la uchimbaji wa madini ya pamoja, nambari ya mkoba wa crypto na idadi ya cores za CPU za kufanya mahesabu zilipitishwa.
Chanzo: opennet.ru