Cline (4,2M installs) : deux contournements de sécurité permettent l'exécution de code arbitraire
đ Contexte PubliĂ© le 17 juin 2026 par Ax Sharma (Head of Research, Manifold Security), cet article de recherche documente deux chemins dâexĂ©cution de code locale Ă haute sĂ©vĂ©ritĂ© dans Cline, lâextension VS Code dâagent de codage IA comptant environ 4,2 millions dâinstallations sur le VS Code Marketplace et OpenVSX. đŻ ScĂ©nario dâattaque Lâattaque cible un workflow dĂ©veloppeur courant : cloner un dĂ©pĂŽt inconnu et demander Ă Cline de le configurer. Le contenu du dĂ©pĂŽt (README malveillant ou autre contenu lu par lâagent) manipule lâagent pour exĂ©cuter des commandes shell arbitraires sous le compte du dĂ©veloppeur. Lâimpact potentiel inclut lâaccĂšs aux clĂ©s SSH, credentials AWS/GCP, cookies de navigateur, code source et tout ce que le dĂ©veloppeur peut atteindre via VPN. Il sâagit dâun pattern confused-deputy dans lâIA agentique. ...