📢 PUBLIC SERVICE ANNOUNCEMENT 📢

There’s a nasty RAT (Remote Access Trojan) exploit in #Axios.

- #Fireship overview: https://www.youtube.com/watch?v=o7NYXvYohYk
- Check if you’re compromised (via #StepSecurity): https://tinyurl.com/38mx9dve

#JavaScript #WebDev #npm

[Перевод] Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров

17 февраля 2026 года в репозитории npm была опубликована версия [email protected] . С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка: "postinstall": "npm install -g openclaw@latest" В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.

https://habr.com/ru/companies/bothub/articles/1007638/

#github #cline #openclaw #аднан_хан #stepsecurity #clinejection

Self-Replicating Worm Hits 180+ Software Packages

https://krebsonsecurity.com/2025/09/self-replicating-worm-hits-180-software-packages/

#InternationalComputerScienceInstitute #LatestWarnings #TheComingStorm #CharlieEriksen #NicholasWeaver #Shai-Huludworm #StepSecurity #TimetoPatch #WebFraud2.0 #AshishKurmi #Aikido #GitHub #NPM