En bref
Que s'est-il passé ?
Le 17 février 2026, une version piégée de cline (v2.3.0), CLI d'agent de codage autonome très intégré aux workflows dev et CI/CD, est publiée sur npm.
Un post-install malveillant installe silencieusement un paquet secondaire, openclaw, sur toute machine ayant fait npm install cline. Signal d'alerte : la version est publiée manuellement (compte clinebotorg) alors que toutes les précédentes l'étaient via Trusted Publishing OIDC.
Environ 4 000 téléchargements avant la dépréciation, ~8 heures après la publication. La nature de l'outil (agent de codage à fort accès) en fait une cible de choix.
Vérifier la provenance (déviation du Trusted Publishing = drapeau rouge), désactiver les scripts d'installation, alerter sur une publication manuelle d'un paquet habituellement publié en OIDC, et épingler les versions.
Chronologie de l'attaque
À 11h40 UTC, cline@2.3.0 est publié manuellement (déviation du Trusted Publishing) et installe openclaw ; déprécié environ 8 heures plus tard.
Comment l'attaquant a procédé
Cet incident met en jeu les vecteurs d'attaque suivants du catalogue SOCLE ; chacun renvoie à sa fiche, où l'on trouve les exigences qui le neutralisent :
La leçon à en tirer
2FA et trusted publishing sur les comptes de publication ; détection de republication anormale.
Les exigences SOCLE qui auraient limité cet incident
Cet incident se rattache à 2 exigences du référentiel, par domaine. Les satisfaire n'aurait pas forcément tout empêché, mais aurait réduit la probabilité de l'attaque, limité son impact ou accéléré sa détection :