https://cyberveille.ch/tags/ai-coding-agent/ Recent content in AI Coding Agent on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 19 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-19-cline-42m-installs-deux-contournements-de-securite-permettent-l-execution-de-code-arbitraire/ Fri, 19 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-19-cline-42m-installs-deux-contournements-de-securite-permettent-l-execution-de-code-arbitraire/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 17 juin 2026 par Ax Sharma (Head of Research, Manifold Security), cet article de recherche documente deux chemins d&rsquo;exécution de code locale à haute sévérité dans <strong>Cline</strong>, l&rsquo;extension VS Code d&rsquo;agent de codage IA comptant environ <strong>4,2 millions d&rsquo;installations</strong> sur le VS Code Marketplace et OpenVSX.</p> <h2 id="-scénario-dattaque">🎯 Scénario d&rsquo;attaque</h2> <p>L&rsquo;attaque cible un workflow développeur courant : cloner un dépôt inconnu et demander à Cline de le configurer. Le contenu du dépôt (README malveillant ou autre contenu lu par l&rsquo;agent) manipule l&rsquo;agent pour exécuter des commandes shell arbitraires sous le compte du développeur. L&rsquo;impact potentiel inclut l&rsquo;accès aux <strong>clés SSH, credentials AWS/GCP, cookies de navigateur, code source</strong> et tout ce que le développeur peut atteindre via VPN. Il s&rsquo;agit d&rsquo;un pattern <strong>confused-deputy dans l&rsquo;IA agentique</strong>.</p>