home.social

#stepsecurity — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #stepsecurity, aggregated by home.social.

  1. Habr @[email protected] ·

    [Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

    17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

    habr.com/ru/companies/bothub/a

    #github #cline #openclaw #аднан_хан #stepsecurity #clinejection

    #clinejection #stepsecurity #аднан_хан #openclaw #cline #github
  2. Habr @[email protected] ·

    [Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

    17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

    habr.com/ru/companies/bothub/a

    #github #cline #openclaw #аднан_хан #stepsecurity #clinejection

    #clinejection #stepsecurity #аднан_хан #openclaw #cline #github
  3. Habr @[email protected] ·

    [Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

    17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

    habr.com/ru/companies/bothub/a

    #github #cline #openclaw #аднан_хан #stepsecurity #clinejection

    #clinejection #stepsecurity #аднан_хан #openclaw #cline #github
  4. Habr @[email protected] ·

    [Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

    17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

    habr.com/ru/companies/bothub/a

    #github #cline #openclaw #аднан_хан #stepsecurity #clinejection

    #github #cline #openclaw #аднан_хан #stepsecurity #clinejection
  5. Pyrzout :vm: @[email protected] ·

    Self-replicating worm hits 180+ npm packages in (largely) automated supply chain attack helpnetsecurity.com/2025/09/16 #supplychainattacks #AikidoSecurity #ReversingLabs #StepSecurity #JavaScript #opensource #Don'tmiss #Hotstuff #Nodejs #worms #News #Wiz

    #supplychainattacks #aikidosecurity #reversinglabs #stepsecurity #javascript #opensource
  6. Pyrzout :vm: @[email protected] ·

    Self-replicating worm hits 180+ npm packages in (largely) automated supply chain attack helpnetsecurity.com/2025/09/16 #supplychainattacks #AikidoSecurity #ReversingLabs #StepSecurity #JavaScript #opensource #Don'tmiss #Hotstuff #Nodejs #worms #News #Wiz

    #supplychainattacks #aikidosecurity #reversinglabs #stepsecurity #javascript #opensource
  7. Pyrzout :vm: @[email protected] ·

    Self-replicating worm hits 180+ npm packages in (largely) automated supply chain attack helpnetsecurity.com/2025/09/16 #supplychainattacks #AikidoSecurity #ReversingLabs #StepSecurity #JavaScript #opensource #Don'tmiss #Hotstuff #Nodejs #worms #News #Wiz

    #wiz #news #worms #nodejs #hotstuff #don
  8. Pyrzout :vm: @[email protected] ·

    Self-replicating worm hits 180+ npm packages in (largely) automated supply chain attack helpnetsecurity.com/2025/09/16 #supplychainattacks #AikidoSecurity #ReversingLabs #StepSecurity #JavaScript #opensource #Don'tmiss #Hotstuff #Nodejs #worms #News #Wiz

    #supplychainattacks #aikidosecurity #reversinglabs #stepsecurity #javascript #opensource
  9. KrebsOnSecurity RSS @[email protected] ·

    Self-Replicating Worm Hits 180+ Software Packages

    krebsonsecurity.com/2025/09/se

    #InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM

    #internationalcomputerscienceinstitute #latestwarnings #thecomingstorm #charlieeriksen #nicholasweaver #shai
  10. KrebsOnSecurity RSS @[email protected] ·

    Self-Replicating Worm Hits 180+ Software Packages

    krebsonsecurity.com/2025/09/se

    #InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM

    #internationalcomputerscienceinstitute #latestwarnings #thecomingstorm #charlieeriksen #nicholasweaver #shai
  11. KrebsOnSecurity RSS @[email protected] ·

    Self-Replicating Worm Hits 180+ Software Packages

    krebsonsecurity.com/2025/09/se

    #InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM

    #internationalcomputerscienceinstitute #latestwarnings #thecomingstorm #charlieeriksen #nicholasweaver #shai
  12. KrebsOnSecurity RSS @[email protected] ·

    Self-Replicating Worm Hits 180+ Software Packages

    krebsonsecurity.com/2025/09/se

    #InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM

    #npm #github #aikido #ashishkurmi #webfraud2 #timetopatch
  13. KrebsOnSecurity RSS @[email protected] ·

    Self-Replicating Worm Hits 180+ Software Packages

    krebsonsecurity.com/2025/09/se

    #InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM

    #internationalcomputerscienceinstitute #latestwarnings #thecomingstorm #charlieeriksen #nicholasweaver #shai
  14. Pyrzout :vm: @[email protected] ·

    Breaking down the numbers: Q2 2024 cybersecurity funding activity recap helpnetsecurity.com/2024/06/25 #SublimeSecurity #NagomiSecurity #StepSecurity #StrikeReady #TraceableAI #XONASystems #DropzoneAI #investment #Transcend #YesWeHack #Huntress #Semperis #SOCRadar #Alethea #BforeAI #Simbian #Island #LayerX #Entro #News #HYPR #PVML

    #sublimesecurity #nagomisecurity #stepsecurity #strikeready #traceableai #xonasystems
  15. Pyrzout :vm: @[email protected] ·

    Breaking down the numbers: Q2 2024 cybersecurity funding activity recap helpnetsecurity.com/2024/06/25 #SublimeSecurity #NagomiSecurity #StepSecurity #StrikeReady #TraceableAI #XONASystems #DropzoneAI #investment #Transcend #YesWeHack #Huntress #Semperis #SOCRadar #Alethea #BforeAI #Simbian #Island #LayerX #Entro #News #HYPR #PVML

    #sublimesecurity #nagomisecurity #stepsecurity #strikeready #traceableai #xonasystems
  16. Pyrzout :vm: @[email protected] ·

    Breaking down the numbers: Q2 2024 cybersecurity funding activity recap helpnetsecurity.com/2024/06/25 #SublimeSecurity #NagomiSecurity #StepSecurity #StrikeReady #TraceableAI #XONASystems #DropzoneAI #investment #Transcend #YesWeHack #Huntress #Semperis #SOCRadar #Alethea #BforeAI #Simbian #Island #LayerX #Entro #News #HYPR #PVML

    #pvml #hypr #news #entro #layerx #island
  17. Pyrzout :vm: @[email protected] ·

    Breaking down the numbers: Q2 2024 cybersecurity funding activity recap helpnetsecurity.com/2024/06/25 #SublimeSecurity #NagomiSecurity #StepSecurity #StrikeReady #TraceableAI #XONASystems #DropzoneAI #investment #Transcend #YesWeHack #Huntress #Semperis #SOCRadar #Alethea #BforeAI #Simbian #Island #LayerX #Entro #News #HYPR #PVML

    #sublimesecurity #nagomisecurity #stepsecurity #strikeready #traceableai #xonasystems
  18. Pyrzout :vm: @[email protected] ·

    Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber securityweek.com/startup-dealf #venturecapital #CloudSecurity #StepSecurity #Funding/M&A #InsaneCyber #Resonance #RunReveal

    #venturecapital #cloudsecurity #stepsecurity #funding #insanecyber #resonance
  19. Pyrzout :vm: @[email protected] ·

    Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber securityweek.com/startup-dealf #venturecapital #CloudSecurity #StepSecurity #Funding/M&A #InsaneCyber #Resonance #RunReveal

    #venturecapital #cloudsecurity #stepsecurity #funding #insanecyber #resonance
  20. Pyrzout :vm: @[email protected] ·

    Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber securityweek.com/startup-dealf #venturecapital #CloudSecurity #StepSecurity #Funding/M&A #InsaneCyber #Resonance #RunReveal

    #runreveal #resonance #insanecyber #funding #stepsecurity #cloudsecurity
  21. Pyrzout :vm: @[email protected] ·

    Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber securityweek.com/startup-dealf #venturecapital #CloudSecurity #StepSecurity #Funding/M&A #InsaneCyber #Resonance #RunReveal

    #venturecapital #cloudsecurity #stepsecurity #funding #insanecyber #resonance
  22. Pyrzout :vm: @[email protected] ·

    Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber securityweek.com/startup-dealf #venturecapital #CloudSecurity #StepSecurity #Funding/M&A #InsaneCyber #Resonance #RunReveal

    #venturecapital #cloudsecurity #stepsecurity #funding #insanecyber #resonance
  23. Pyrzout :vm: @[email protected] ·

    Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber securityweek.com/startup-dealf #venturecapital #CloudSecurity #StepSecurity #Funding/M&A #InsaneCyber #Resonance #RunReveal

    #venturecapital #cloudsecurity #stepsecurity #funding #insanecyber #resonance
  24. Pyrzout :vm: @[email protected] ·

    Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber securityweek.com/startup-dealf #venturecapital #CloudSecurity #StepSecurity #Funding/M&A #InsaneCyber #Resonance #RunReveal

    #runreveal #resonance #insanecyber #funding #stepsecurity #cloudsecurity
  25. Pyrzout :vm: @[email protected] ·

    Startup Dealflow: New Investments at Resonance, RunReveal, StepSecurity, Insane Cyber securityweek.com/startup-dealf #venturecapital #CloudSecurity #StepSecurity #Funding/M&A #InsaneCyber #Resonance #RunReveal

    #venturecapital #cloudsecurity #stepsecurity #funding #insanecyber #resonance
  26. Pyrzout :vm: @[email protected] ·

    Securing GitHub Actions for a safer DevOps pipeline helpnetsecurity.com/2023/10/02 #cloudsecurity #cybersecurity #StepSecurity #credentials #Kubernetes #monitoring #opensource #Don'tmiss #Features #Hotstuff #opinion #DevOps #GitHub #cloud #News #CISA #NSA

    #opensource #cybersecurity #news #features #cloud #cisa
  27. Pyrzout :vm: @[email protected] ·

    Securing GitHub Actions for a safer DevOps pipeline helpnetsecurity.com/2023/10/02 #cloudsecurity #cybersecurity #StepSecurity #credentials #Kubernetes #monitoring #opensource #Don'tmiss #Features #Hotstuff #opinion #DevOps #GitHub #cloud #News #CISA #NSA

    #kubernetes #nsa #monitoring #stepsecurity #cloudsecurity #hotstuff
  28. Pyrzout :vm: @[email protected] ·

    Securing GitHub Actions for a safer DevOps pipeline helpnetsecurity.com/2023/10/02 #cloudsecurity #cybersecurity #StepSecurity #credentials #Kubernetes #monitoring #opensource #Don'tmiss #Features #Hotstuff #opinion #DevOps #GitHub #cloud #News #CISA #NSA

    #opensource #cybersecurity #news #features #cloud #cisa