Deborah Folloni
3.2K posts
Deborah Folloni
@dfolloni
2x founder. 1x exit. Builder. YouTuber https://t.co/2fHnIwZjk7
Sao Paulo Katılım Temmuz 2009
466 Takip Edilen5.2K Takipçiler
In all beings, reproduction is the primary drive
Deborah Folloni@dfolloni
Um hacker simplesmente hackeou o @cline e instalou o OpenClaw em 4.000 computadores com prompt injection 🫠 Olha que loucura: - O time do Cline criou um workflow de triagem de issues automatizado no GitHub, usando o próprio Claude pra ler e categorizar os tickets - O hacker abriu uma issue com um prompt injection no título — o Claude leu, achou que era uma instrução legítima, e executou - Com isso, ele encheu o cache do GitHub com lixo até forçar a deleção dos caches legítimos de build, substituiu por caches envenenados, e roubou os tokens de publicação do npm - Com os tokens em mãos, ele publicou uma nova versão do cline que parecia idêntica a anterior, só que com uma linhazinha a mais no package.json: "postinstall": "npm install -g openclaw@latest" Resultado: 4,000 devs instalaram o openclaw nas suas máquinas sem saber (aka: um agente com acesso total ao seu computador) 🥲 Muito importante lembrar que IAs não têm malícia e por isso prompt injections são, na minha opinião, a maior vulnerabilidade delas. Resumindo galera: CUIDADO. quem quiser ler na íntegra: thehackernews.com/2026/02/cline-…
English
@dfolloni É o medo de perder espaço no mercado
Português
a anthropic é de longe a empresa que melhor (e mais rapidamente) responde à concorrência.
openai adquiriu o openclaw faz 1 mês. desde então, a anthropic lançou:
- remote mode (vc consegue rodar o claude code no seu computador pelo app do claude no celular)
- /chron (vc consegue agendar coisas para rodarem recorrentemente)
- e agora claude code channels (vc consegue falar com o claude pelo telegram e discord)
em pouco mais de um mês eles literalmente entregaram todas as features que tornavam o openclaw especial.
tem que respeitar! 👋
Thariq@trq212
We just released Claude Code channels, which allows you to control your Claude Code session through select MCPs, starting with Telegram and Discord. Use this to message Claude Code directly from your phone.
Português
@tetecoapenas @sseraphini imagina que delicia ter tokens infinitos
Español
@dfolloni @sseraphini Deve ser engraçado lá dentro eles usando Claude Code adoidado para melhorar o Claude code kkk
Português
A Anthropic não perde uma oportunidade de aloprar a OpenAI.
“0% ads”
HAHAHAHA
Português
@inababi Agree! I hate to love them salina , I get so angry when they are down but also so happy when they aren’t? It’s such a toxic relationship 😂
English
@dfolloni Oh yeah. I’m all for having some fun and being present. OpenAI even tho I am not a fan…am so down to see them play ball with Claude’s instability 😂😅 they clearly need to be humbled thinking they can constantly break workflows without churn risk.
English
@inababi omg yes, btw if I were openAI marketing team I would be using this exact messaging in openai's ads
English
@dfolloni I love it but they’re gonna need to work on their stability or they won’t have that enterprise chart at 80% anymore. This has happened to plenty of shiny startups. They are not immune. I love Claude but Anthropic has had the worst month for stability.
English
@pedropverani como diria o claude code: vc está absolutamente certo 🚀
Português
@dfolloni F, open ai tem mais usuarios pagantes do que a anthropic e gemini juntos. E usuarios pagantes nem ads tem. Comparar a anthropic com a openai como EMPRESA, não comparando claude e gpt, chega a ser cômico.
Português
e o meu post que viralizou internacionalmente na comunidade de cybersec, mesmo tenho escrito em português (!!!)
vcs sabiam que o X traduz os posts? lembro que tinha uma época onde eu ficava na duvida se postava em ingles ou português - parece que não importa mais
Deborah Folloni@dfolloni
Um hacker simplesmente hackeou o @cline e instalou o OpenClaw em 4.000 computadores com prompt injection 🫠 Olha que loucura: - O time do Cline criou um workflow de triagem de issues automatizado no GitHub, usando o próprio Claude pra ler e categorizar os tickets - O hacker abriu uma issue com um prompt injection no título — o Claude leu, achou que era uma instrução legítima, e executou - Com isso, ele encheu o cache do GitHub com lixo até forçar a deleção dos caches legítimos de build, substituiu por caches envenenados, e roubou os tokens de publicação do npm - Com os tokens em mãos, ele publicou uma nova versão do cline que parecia idêntica a anterior, só que com uma linhazinha a mais no package.json: "postinstall": "npm install -g openclaw@latest" Resultado: 4,000 devs instalaram o openclaw nas suas máquinas sem saber (aka: um agente com acesso total ao seu computador) 🥲 Muito importante lembrar que IAs não têm malícia e por isso prompt injections são, na minha opinião, a maior vulnerabilidade delas. Resumindo galera: CUIDADO. quem quiser ler na íntegra: thehackernews.com/2026/02/cline-…
Português
alguem me chama pra uma festa a fantasia para eu poder ir de lara croft kkkkkkkkkkkkkkkkkkkkkkk
Português
Source: x.com/dfolloni/statu…
Deborah Folloni@dfolloni
Um hacker simplesmente hackeou o @cline e instalou o OpenClaw em 4.000 computadores com prompt injection 🫠 Olha que loucura: - O time do Cline criou um workflow de triagem de issues automatizado no GitHub, usando o próprio Claude pra ler e categorizar os tickets - O hacker abriu uma issue com um prompt injection no título — o Claude leu, achou que era uma instrução legítima, e executou - Com isso, ele encheu o cache do GitHub com lixo até forçar a deleção dos caches legítimos de build, substituiu por caches envenenados, e roubou os tokens de publicação do npm - Com os tokens em mãos, ele publicou uma nova versão do cline que parecia idêntica a anterior, só que com uma linhazinha a mais no package.json: "postinstall": "npm install -g openclaw@latest" Resultado: 4,000 devs instalaram o openclaw nas suas máquinas sem saber (aka: um agente com acesso total ao seu computador) 🥲 Muito importante lembrar que IAs não têm malícia e por isso prompt injections são, na minha opinião, a maior vulnerabilidade delas. Resumindo galera: CUIDADO. quem quiser ler na íntegra: thehackernews.com/2026/02/cline-…
English
Um hacker simplesmente hackeou o @cline e instalou o OpenClaw em 4.000 computadores com prompt injection 🫠
Olha que loucura:
- O time do Cline criou um workflow de triagem de issues automatizado no GitHub, usando o próprio Claude pra ler e categorizar os tickets
- O hacker abriu uma issue com um prompt injection no título — o Claude leu, achou que era uma instrução legítima, e executou
- Com isso, ele encheu o cache do GitHub com lixo até forçar a deleção dos caches legítimos de build, substituiu por caches envenenados, e roubou os tokens de publicação do npm
- Com os tokens em mãos, ele publicou uma nova versão do cline que parecia idêntica a anterior, só que com uma linhazinha a mais no package.json: "postinstall": "npm install -g openclaw@latest"
Resultado: 4,000 devs instalaram o openclaw nas suas máquinas sem saber (aka: um agente com acesso total ao seu computador) 🥲
Muito importante lembrar que IAs não têm malícia e por isso prompt injections são, na minha opinião, a maior vulnerabilidade delas.
Resumindo galera: CUIDADO.
quem quiser ler na íntegra: thehackernews.com/2026/02/cline-…
Português
Português
@iroger_me @cline HAHAHAHA eles redefiniram completamente essa frase
Português
@glaucia_lemos86 se o @acgfbr visse isso, ele diria "acabou pros designers betinhas"
Português
CARACA! Tá nesse nível? Preciso sair da máquina do trabalho e testar isso. AGORA!
Sameer@samtwtss
bro, it's so over for designers google stitch is insane. 🤯
Português