Aller au contenu
Sécurité medium

Cline (cline@2.3.0)

3 min de lecture
Point de compromission dans la chaîne Rupture · étape Registres
Source
amont
Dépendances
deps
Build & CI
ci
Packaging
artefact
Release
provenance
Registres
Registres
Déploiement
admission
Runtime
exécution
Rayon d'explosion — compromission à l'étape Registres, propagation possible aux consommateurs. Domaines : Release
Gravité élevé
Attaque de supply chain sur Cline : cline@2.3.0 installe silencieusement OpenClaw.
v2.3.0
version piégée
~4 000
téléchargements
~8 h
avant dépréciation
openclaw
paquet déposé

En bref

Date
09/04/2026
Gravité
Élevé
Étape de la chaîne
Registres
Domaines SOCLE
Release

Que s'est-il passé ?

Contexte

Le 17 février 2026, une version piégée de cline (v2.3.0), CLI d'agent de codage autonome très intégré aux workflows dev et CI/CD, est publiée sur npm.

Mécanisme

Un post-install malveillant installe silencieusement un paquet secondaire, openclaw, sur toute machine ayant fait npm install cline. Signal d'alerte : la version est publiée manuellement (compte clinebotorg) alors que toutes les précédentes l'étaient via Trusted Publishing OIDC.

Impact

Environ 4 000 téléchargements avant la dépréciation, ~8 heures après la publication. La nature de l'outil (agent de codage à fort accès) en fait une cible de choix.

Parades

Vérifier la provenance (déviation du Trusted Publishing = drapeau rouge), désactiver les scripts d'installation, alerter sur une publication manuelle d'un paquet habituellement publié en OIDC, et épingler les versions.

Chronologie de l'attaque

17 février 2026
Publication et détection

À 11h40 UTC, cline@2.3.0 est publié manuellement (déviation du Trusted Publishing) et installe openclaw ; déprécié environ 8 heures plus tard.

Comment l'attaquant a procédé

Cet incident met en jeu les vecteurs d'attaque suivants du catalogue SOCLE ; chacun renvoie à sa fiche, où l'on trouve les exigences qui le neutralisent :

La leçon à en tirer

Ce qu'il faut retenir

2FA et trusted publishing sur les comptes de publication ; détection de republication anormale.

Les exigences SOCLE qui auraient limité cet incident

Cet incident se rattache à 2 exigences du référentiel, par domaine. Les satisfaire n'aurait pas forcément tout empêché, mais aurait réduit la probabilité de l'attaque, limité son impact ou accéléré sa détection :

Pour aller plus loin

Ce site vous est utile ?

Sachez que moins de 1% des lecteurs soutiennent ce site.

Je maintiens +700 guides gratuits, sans pub ni tracking. Un soutien, même symbolique, m'aide à couvrir l'hébergement et à garder ces ressources gratuites. Merci pour votre appui.

Le formulaire ne s'affiche pas ? Ouvrir Ko-fi dans un onglet.

Abonnez-vous et suivez mon actualité DevSecOps sur LinkedIn