|
Professor Seleznov
|
Как главный AI-agent framework года превратился в supply chain nightmare
В мае 2026 года один из самых востребованных AI-инструментов для orchestration вокруг Claude Code внезапно превратился в учебник по supply chain security.
Проект Get Shit Done (GSD), который многие разработчики считали «операционной системой для AI-агентов», оказался связан с классическим crypto rug pull.
Создатель исчез.
Токен рухнул.
Сообщество срочно форкнуло проект и начало аудит кода.
Но история GSD интересна не только как очередной крипто-скам. Она отлично показывает, насколько опасной становится инфраструктура AI-агентов, когда мы даём ей доступ к shell, файловой системе и production-окружению.
-
Что вообще такое Get Shit Done
Get Shit Done — это orchestration-фреймворк для Claude Code и агентной разработки.
По сути, GSD решал главную проблему AI-разработки:
как заставить LLM работать над большим проектом долго, последовательно и без потери контекста.
Вместо хаотичных prompt-сессий GSD предлагал:
- task orchestration;
- memory/context management;
- decomposition задач;
- workflow для multi-step разработки;
- управление агентами;
- автоматизацию shell-команд;
- длительные iterative cycles.
Для многих это был первый инструмент, который делал Claude Code похожим не на чатик, а на полноценного инженерного ассистента.
Почему GSD стал настолько популярным
Он реально ускорял разработку
GSD позволял запускать длинные автономные циклы:
- анализ проекта;
- создание плана;
- генерация файлов;
- выполнение bash-команд;
- рефакторинг;
- тестирование;
- повторные итерации.
Для AI coding ecosystem 2025–2026 это выглядело почти магией.
Он оказался проще большинства agent frameworks
Многие orchestration-системы были перегружены:
- YAML-конфигами;
- графами агентов;
- сложными пайплайнами;
- endless setup.
GSD, наоборот, делал ставку на:
- минимализм;
- скорость;
- aggressive automation;
- “just let the agent cook”.
Именно поэтому вокруг него быстро появилось комьюнити.
Он отлично попадал в zeitgeist AI-эпохи
Название «Get Shit Done» стало мемом.
В эпоху:
- vibe coding,
- autonomous agents,
- one-person startups,
- AI-first engineering
GSD выглядел как идеальный инструмент новой волны разработчиков.
-
Где всё пошло не так
21 мая 2026 года стало известно, что создатель проекта провернул rug pull с токеном $GSD.
По данным сообщества и публикаций, анонимный разработчик с GitHub-ником glittercowboy вывел ликвидность токена, удалил соцсети и исчез. Самое неприятное было даже не в токене, а в том, что автор всё ещё контролировал оригинальные npm-пакеты.
Был ли реально rug pull у GSD?
Утверждение про rug pull массово обсуждается в Reddit и AI-community.
Однако:
- нет официального расследования;
- нет подтверждения от крупных security-изданий;
- основная информация идёт из community threads и агрегаторов.
То есть:
- Комьюнити считает это rug pull
- Но это пока не уровень «юридически доказанного мошенничества»
Почему это стало настоящей проблемой безопасности
Большинство AI-agent frameworks сегодня имеют очень высокий уровень привилегий.
И GSD — особенно.
Типичный setup включал:
- доступ к shell/bash;
- выполнение команд;
- работу с git;
- изменение файлов;
- доступ к environment variables;
- иногда SSH-ключи и production credentials.
Теперь представьте:
- Автор проекта исчезает после crypto scam.
- Но npm-пакеты остаются под его контролем.
- Любой новый release может содержать malware.
Это уже не «крипта».
Это потенциальная supply chain attack.
Самый опасный момент всей истории
Классические npm-инциденты обычно ограничиваются:
- crypto miners;
- credential stealers;
- telemetry.
Но AI orchestration tools — это другое.
Если вредоносный код попадает в AI-агента с shell-доступом, злоумышленник потенциально получает:
- контроль над локальной машиной;
- доступ к репозиториям;
- SSH-ключи;
- CI/CD secrets;
- cloud credentials;
- production infrastructure.
Фактически мы получили первый по-настоящему громкий кейс:
«AI-agent supply chain compromise».
И это наверняка не последний.
Что сделало сообщество
Проект быстро форкнули в:
get-shit-done-redux
Сообщество заявило о:
- полном security-аудите;
- удалении сомнительных компонентов;
- независимой поддержке;
- отказе от крипто-связанных элементов.
Redux-форк стал экстренной попыткой сохранить функциональность GSD, исключив доверие к его оригинальному автору как единой точке контроля.
Что следует сделать прямо сейчас
Если у вас установлен оригинальный GSD:
Удалите старый пакет
npm uninstall -g get-shit-done
Проверьте глобальные npm-пакеты
npm list -g --depth=0
Вредоносный пакет может:
- поставить дополнительные зависимости;
- установить скрытые CLI;
- прописать postinstall/preinstall hooks;
- добавить telemetry/stealers;
- подтянуть бинарники;
- обновиться позже через другой пакет.
Особенно опасны глобальные пакеты, потому что они:
- доступны из PATH;
- часто запускаются автоматически;
- имеют доступ к user environment.
В современных npm supply-chain атаках malware часто:
- ворует SSH-ключи,
- токены,
- .env,
- cloud credentials,
- git credentials.
А некоторые кампании специально таргетят AI/dev tooling и Claude Code ecosystem.
Проверьте shell hooks и startup scripts
Вредоносный код может уже сидеть в файлах конфигурации. Особенно:
- .zshrc
- .bashrc
- .profile
- MCP-конфиги
- Claude Code hooks
Замените GSD
После скандала сообщество начало массово мигрировать на альтернативы.
Самые популярные альтернатив:
| Инструмент |
Для чего подходит |
| Superpowers |
Быстрый orchestration без оверхеда |
| Oh My Claude Code |
Полноценная orchestration-система |
| Claude Mem |
Persistent memory для агентов |
Многие разработчики вообще вернулись к более простому подходу:
- vanilla Claude Code. Благо Tasks поумнели;
- MCP-инструменты. Подходи к structured reasoning, но не готовая mainstream-замена GSD;
- минимальный orchestration layer. С такой историей, количество решений будет только рости.
И, возможно, это более здоровый путь.
Переходите на Redux-форк
Если Вам понравилось работать с GSD, то можно перейти на форк.
npx @opengsd/get-shit-done-redux@latest
А что с токеном $GSD?
Токен $GSD был мем-коином на Solana, связанным с брендом проекта. $GSD
После rug pull:
- ликвидность исчезла;
- цена обвалилась;
- создатель удалил публичные аккаунты.
Важно понимать:
токен не имел реальной технической ценности для самого фреймворка.
Это был чисто community/meme asset. Но именно он уничтожил доверие к оригинальному проекту.
-
Главный вывод всей истории
История GSD — это не про крипту.
Это про новую проблему AI-эпохи:
мы начали массово запускать semi-autonomous агентов с root-level доступом, при этом доверяя случайным npm-пакетам от анонимов из Twitter и GitHub.
Раньше компрометация npm-пакета означала:
- украденный токен;
- miner;
- telemetry.
Теперь она может означать:
- полный контроль над AI-агентом;
- выполнение shell-команд;
- доступ к инфраструктуре;
- autonomous malicious execution.
И индустрия пока вообще не готова к этому классу угроз.
Итог
Get Shit Done был действительно крутым инструментом.
Он одним из первых показал:
- как могут выглядеть long-running AI agents;
- как orchestration меняет разработку;
- как AI способен работать над большими проектами.
Но одновременно GSD стал первым большим предупреждением для всей AI ecosystem.
Когда AI-инструмент:
- умеет выполнять shell-команды,
- имеет доступ к файловой системе,
- управляет git,
- работает с production credentials,
то вопрос доверия к maintainer’у становится уже не вопросом удобства, а вопросом безопасности инфраструктуры.-Источник
|
|
|
