Výzkumníci z XLab Qianxin uvádějí, že v rámci rozsáhlé kampaně je zneužívána kritická chyba zabezpečení typu SQL injection (CVE-2026-26980) v systému Ghost CMS k vložení škodlivého kódu JavaScript, který spouští útoky typu ClickFix. Podařilo se jim odhalit dopad na více než 700 domén, včetně univerzitních portálů, společností zabývajících se AI SaaS, médií, fintechových společností, webů o bezpečnosti a osobních blogů.