Cline (4,2M installs) : deux contournements de sécurité permettent l'exécution de code arbitraire

🔍 Contexte PubliĂ© le 17 juin 2026 par Ax Sharma (Head of Research, Manifold Security), cet article de recherche documente deux chemins d’exĂ©cution de code locale Ă  haute sĂ©vĂ©ritĂ© dans Cline, l’extension VS Code d’agent de codage IA comptant environ 4,2 millions d’installations sur le VS Code Marketplace et OpenVSX. 🎯 ScĂ©nario d’attaque L’attaque cible un workflow dĂ©veloppeur courant : cloner un dĂ©pĂŽt inconnu et demander Ă  Cline de le configurer. Le contenu du dĂ©pĂŽt (README malveillant ou autre contenu lu par l’agent) manipule l’agent pour exĂ©cuter des commandes shell arbitraires sous le compte du dĂ©veloppeur. L’impact potentiel inclut l’accĂšs aux clĂ©s SSH, credentials AWS/GCP, cookies de navigateur, code source et tout ce que le dĂ©veloppeur peut atteindre via VPN. Il s’agit d’un pattern confused-deputy dans l’IA agentique. ...

19 juin 2026 Â· 3 min

Un pirate dĂ©tourne l’agent Cline (propulsĂ© par Claude) via prompt injection pour installer OpenClaw

Selon The Verge (19 fĂ©v. 2026), un hacker a exploitĂ© une vulnĂ©rabilitĂ© dans Cline, un agent de codage open source utilisant Claude (Anthropic), afin de pousser l’installation automatique d’OpenClaw 🩞 sur des ordinateurs. La technique s’appuie sur une prompt injection insĂ©rĂ©e dans le workflow, dĂ©jĂ  dĂ©montrĂ©e en preuve de concept par le chercheur Adnan Khan quelques jours plus tĂŽt. DĂ©tails de l’attaque et mĂ©canisme: l’attaquant a profitĂ© du fait que le workflow de Cline acceptait des instructions malicieuses destinĂ©es Ă  Claude, le conduisant Ă  exĂ©cuter des actions non prĂ©vues, notamment l’installation automatique de logiciels. L’installateur a ciblĂ© OpenClaw (agent viral open source qui « fait rĂ©ellement des choses »), mais les agents n’ont pas Ă©tĂ© activĂ©s aprĂšs installation. ...

22 fĂ©vrier 2026 Â· 2 min
Derniùre mise à jour le: 14 juillet 2026 📝