Aanvallers zijn er via een supplychain-aanval in geslaagd om de officiële Windowsversie van Hola Browser van malware te voorzien. Het ging om een cryptominer, zo laat antivirusbedrijf Sophos in een analyse weten. Een cryptominer gebruikt de rekenkracht van het systeem voor het minen van cryptovaluta. Het zou in dit geval specifiek om de cryptovaluta Monero gaan. Hola Browser heeft de aanval bevestigd en een schone versie uitgebracht. De browserleverancier stelt in een reactie dat het binnen de 'update distribution pipeline' verdachte activiteit ontdekte.

Tijdens verder onderzoek werd er 'ongewenste software' binnen de infrastructuur van Hola Browser ontdekt. Details over deze ongewenste software, zoals om wat voor soort software het precies gaat en hoe die binnen de infrastructuur terechtkwam, zijn niet gegeven. Volgens Hola Browser was er sprake van een supplychain-aanval en heeft 0,1 procent van de gebruikers de malware ontvangen. Om hoeveel gebruikers het precies gaat is niet bekendgemaakt. De browserleverancier zegt dat het naar aanleiding van het incident de distributiepijplijn opnieuw heeft opgezet, geavanceerde code-signing verificatie heeft geïmplementeerd, strengere toegangscontroles toepast en de infrastructuur continu monitort.