NPM రిపోజిటరీలో మూడు హానికరమైన ప్యాకేజీలు klow, klown మరియు okhsa గుర్తించబడ్డాయి, ఇది వినియోగదారు-ఏజెంట్ హెడర్ (UA-Parser-js లైబ్రరీ యొక్క కాపీని ఉపయోగించబడింది) అన్వయించడం కోసం కార్యాచరణ వెనుక దాగి ఉంది, క్రిప్టోకరెన్సీ మైనింగ్ నిర్వహించడానికి ఉపయోగించే హానికరమైన మార్పులను కలిగి ఉంది. వినియోగదారు సిస్టమ్లో. ప్యాకేజీలు అక్టోబర్ 15న ఒకే వినియోగదారు ద్వారా పోస్ట్ చేయబడ్డాయి, అయితే NPM పరిపాలనకు సమస్యను నివేదించిన మూడవ పక్ష పరిశోధకులు వెంటనే గుర్తించారు. ఫలితంగా, ప్యాకేజీలు ప్రచురించబడిన ఒక రోజులోనే తీసివేయబడ్డాయి, అయితే దాదాపు 150 డౌన్లోడ్లను పొందగలిగాయి.
ప్రత్యక్షంగా హానికరమైన కోడ్ "klow" మరియు "klown" ప్యాకేజీలలో మాత్రమే ఉంది, ఇవి okhsa ప్యాకేజీలో డిపెండెన్సీలుగా ఉపయోగించబడ్డాయి. "okhsa" ప్యాకేజీలో Windowsలో కాలిక్యులేటర్ను అమలు చేయడానికి ఒక స్టబ్ కూడా ఉంది. ప్రస్తుత ప్లాట్ఫారమ్పై ఆధారపడి, మైనింగ్ కోసం ఎక్జిక్యూటబుల్ ఫైల్ డౌన్లోడ్ చేయబడింది మరియు బాహ్య హోస్ట్ నుండి వినియోగదారు సిస్టమ్లోకి ప్రారంభించబడింది. మైనర్ బిల్డ్లు Linux, macOS మరియు Windowsలో తయారు చేయబడ్డాయి. ప్రారంభంలో, జాయింట్ మైనింగ్ కోసం పూల్ సంఖ్య, క్రిప్టో వాలెట్ సంఖ్య మరియు గణనలను నిర్వహించడానికి CPU కోర్ల సంఖ్య ప్రసారం చేయబడ్డాయి.
మూలం: opennet.ru