In dit geval ging het om een veelgebruikte Node.js-library in de repositories van Node Package Manager of NPM. De lib 'event-stream' was zo aangepast dat deze bitcoins kon wegsluizen. Het geheel werd gedaan via GitHub door een vrijwilliger die de event-stream-ontwikkeling overname van de ontwikkelaar die het ooit bouwde. Event-stream heeft wekelijks 2 miljoen downloads.
Het toevoegen van het bitcoinphisinggedeelte gebeurde in verschillende stappen vanaf 9 september dit jaar. Op 5 oktober werd de gewraakte code toegevoegd. Een voordeel is dat de code zeer specifiek is qua doel.
Dit soort 'hijacking' van code gebeurt natuurlijk veel meer. Wat zijn volgens u methodes om dit soort problemen te voorkomen?
Om te kunnen beoordelen moet u ingelogd zijn: