Em um novo incidente de ataque à cadeia de suprimentos de software, o assistente de codificação Cline CLI, que utiliza inteligência artificial, foi atualizado para instalar de forma furtiva o OpenClaw. Este agente autônomo de IA, que ganhou popularidade nos últimos meses, foi adicionado ao Cline CLI sem autorização.
Como ocorreu o ataque?
No dia 17 de fevereiro de 2026, às 3:26 da manhã no horário do Pacífico, um invasor não autorizado utilizou um token comprometido do npm para publicar uma atualização no Cline CLI. Esta atualização incluiu o OpenClaw, comprometendo a segurança do software.
Fonte original: The Hacker News
— Publicidade —
Google AdSense • Slot in-article
