NPM omborida klow, klown va okhsa uchta zararli paketlari aniqlandi, ular User-Agent sarlavhasini tahlil qilish funksiyasi orqasida yashiringan (UA-Parser-js kutubxonasining nusxasi ishlatilgan) kriptovalyuta qazib olishni tashkil qilishda foydalanilgan zararli oʻzgarishlarni oʻz ichiga olgan. foydalanuvchi tizimida. Paketlar 15-oktabrda bitta foydalanuvchi tomonidan e'lon qilingan, ammo muammo haqida NPM ma'muriyatiga xabar bergan uchinchi tomon tadqiqotchilari darhol aniqlangan. Natijada, paketlar nashr etilganidan keyin bir kun ichida olib tashlandi, biroq 150 ga yaqin yuklab olishga muvaffaq bo'ldi.
To'g'ridan-to'g'ri zararli kod faqat "klow" va "klown" paketlarida mavjud bo'lib, ular oxsa paketida bog'liqlik sifatida ishlatilgan. "Oxsa" to'plami Windowsda kalkulyatorni ishga tushirish uchun stubni ham o'z ichiga olgan. Joriy platformaga qarab, qazib olish uchun bajariladigan fayl yuklab olindi va tashqi xostdan foydalanuvchi tizimiga ishga tushirildi. Miner tuzilmalari Linux, macOS va Windows-da tayyorlangan. Ishga tushganda, birgalikda qazib olish uchun hovuz soni, kripto hamyonining soni va hisob-kitoblarni amalga oshirish uchun protsessor yadrolari soni uzatildi.
Manba: opennet.ru