Tatlong nakakahamak na pakete—klow, klown, at okhsa—ang natuklasan sa repositoryo ng NPM. Nagkunwari sila bilang User-Agent header parsing (gamit ang kopya ng UA-Parser-js library) at naglalaman ng mga malisyosong pagbabago na ginamit sa pagmimina ng cryptocurrency sa system ng user. Ang mga pakete ay nai-post ng isang user noong ika-15 ng Oktubre ngunit agad na nakita ng mga third-party na mananaliksik, na nag-ulat ng isyu sa pangangasiwa ng NPM. Ang mga pakete ay tuluyang inalis sa loob ng isang araw ng paglalathala, ngunit nakaipon na ng humigit-kumulang 150 na pag-download.
Ang mga paketeng "klow" at "klown" lamang ang direktang naglalaman ng malisyosong code, na ginamit bilang mga dependency ng paketeng okhsa. Ang paketeng "okhsa" ay naglalaman din ng isang stub para sa pagpapatakbo ng calculator. WindowsDepende sa kasalukuyang plataporma, isang executable file para sa pagmimina ang na-download mula sa isang panlabas na host at inilunsad sa sistema ng gumagamit. Ang mga miner build ay inihanda noong Linux, macOS и WindowsSa paglulunsad, ipinadala ang pool number para sa joint mining, ang crypto wallet number, at ang bilang ng mga CPU core para sa pagsasagawa ng mga kalkulasyon.
Pinagmulan: opennet.ru
