Forwarded from Life-Hack - AI
Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров
#иб #ai #ии #github
17 февраля 2026 года в репозитории npm была опубликована версия
В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.
Но самое поразительное здесь не сама начинка вредоноса. Весь фокус в том, как именно злоумышленник раздобыл npm-токен – ключ от всех дверей. Оказалось, он просто спрятал инструкцию (промпт) прямо в заголовке тикета на GitHub. Бот, занимавшийся сортировкой заявок, прочитал этот заголовок, принял его за приказ и послушно исполнил.
Прочитать статью полностью
Life-Hack - AI
#иб #ai #ии #github
17 февраля 2026 года в репозитории npm была опубликована версия
cline@2.3.0. С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка.В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.
Но самое поразительное здесь не сама начинка вредоноса. Весь фокус в том, как именно злоумышленник раздобыл npm-токен – ключ от всех дверей. Оказалось, он просто спрятал инструкцию (промпт) прямо в заголовке тикета на GitHub. Бот, занимавшийся сортировкой заявок, прочитал этот заголовок, принял его за приказ и послушно исполнил.
Прочитать статью полностью
Life-Hack - AI
🤣21❤6🔥6👍5