#stepsecurity — Public Fediverse posts

[Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

https://habr.com/ru/companies/bothub/articles/1007638/

#github #cline #openclaw #аднан_хан #stepsecurity #clinejection

Self-replicating worm hits 180+ npm packages in (largely) automated supply chain attack https://www.helpnetsecurity.com/2025/09/16/self-replicating-worm-hits-180-npm-packages-in-largely-automated-supply-chain-attack/ #supplychainattacks #AikidoSecurity #ReversingLabs #StepSecurity #JavaScript #opensource #Don'tmiss #Hotstuff #Nodejs #worms #News #Wiz

Self-Replicating Worm Hits 180+ Software Packages

https://krebsonsecurity.com/2025/09/self-replicating-worm-hits-180-software-packages/

#InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM

Self-Replicating Worm Hits 180+ Software Packages

https://krebsonsecurity.com/2025/09/self-replicating-worm-hits-180-software-packages/

#InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM

Self-Replicating Worm Hits 180+ Software Packages

https://krebsonsecurity.com/2025/09/self-replicating-worm-hits-180-software-packages/

#InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM

Self-Replicating Worm Hits 180+ Software Packages

https://krebsonsecurity.com/2025/09/self-replicating-worm-hits-180-software-packages/

#InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM

Self-Replicating Worm Hits 180+ Software Packages

https://krebsonsecurity.com/2025/09/self-replicating-worm-hits-180-software-packages/

#InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM

Breaking down the numbers: Q2 2024 cybersecurity funding activity recap https://www.helpnetsecurity.com/2024/06/25/cybersecurity-funding-q2-2024/ #SublimeSecurity #NagomiSecurity #StepSecurity #StrikeReady #TraceableAI #XONASystems #DropzoneAI #investment #Transcend #YesWeHack #Huntress #Semperis #SOCRadar #Alethea #BforeAI #Simbian #Island #LayerX #Entro #News #HYPR #PVML