NPM ریپوزٹری میں تین بدنیتی پر مبنی پیکیجز کلو، کلوون اور اوکھسا کی نشاندہی کی گئی، جو کہ صارف-ایجنٹ ہیڈر کو پارس کرنے کے لیے فعالیت کے پیچھے چھپے ہوئے تھے (UA-Parser-js لائبریری کی ایک کاپی استعمال کی گئی تھی)، کرپٹو کرنسی مائننگ کو منظم کرنے کے لیے استعمال ہونے والی بدنیتی پر مبنی تبدیلیاں تھیں۔ صارف کے سسٹم پر۔ پیکجز کو ایک صارف نے 15 اکتوبر کو پوسٹ کیا تھا، لیکن فوری طور پر تیسرے فریق کے محققین نے ان کی شناخت کی جنہوں نے NPM انتظامیہ کو مسئلہ کی اطلاع دی۔ نتیجے کے طور پر، پیکیجز کو اشاعت کے ایک دن کے اندر ہٹا دیا گیا، لیکن تقریباً 150 ڈاؤن لوڈز حاصل کرنے میں کامیاب رہے۔
براہ راست بدنیتی پر مبنی کوڈ صرف "کلو" اور "کلون" پیکجوں میں موجود تھا، جو اوکھسا پیکج میں انحصار کے طور پر استعمال ہوتے تھے۔ "اوکھسا" پیکیج میں ونڈوز پر کیلکولیٹر چلانے کے لیے ایک اسٹب بھی شامل تھا۔ موجودہ پلیٹ فارم پر منحصر ہے، کان کنی کے لیے ایک ایگزیکیوٹیبل فائل ڈاؤن لوڈ کی گئی تھی اور اسے صارف کے سسٹم پر بیرونی میزبان سے لانچ کیا گیا تھا۔ مائنر کی تعمیرات لینکس، میک او ایس اور ونڈوز پر تیار کی گئی تھیں۔ آغاز پر، مشترکہ کان کنی کے لیے پول کی تعداد، کریپٹو والیٹ کی تعداد اور حساب کرنے کے لیے CPU کور کی تعداد منتقل کی گئی۔
ماخذ: opennet.ru