攻撃者は、GitHub 上の問題を自動的にトリアージする設定を悪用し、プロンプトインジェクションによってリポジトリの認証トークンを盗む可能性があります。
この攻撃チェーンは、Cline CLI をインストールした開発者の協力もあって、本番リリースに侵入し、任意のコードを実行する可能性があります。
ただし、注目すべきは、この攻撃は現時点では承認されておらず、意図もされていなかったことです。
Cline CLI 2.3.0 サプライチェーン攻撃により開発者システムに OpenClaw がインストールされる from thehackernews.com
security summary攻撃者は、GitHub 上の問題を自動的にトリアージする設定を悪用し、プロンプトインジェクションによってリポジトリの認証トークンを盗む可能性があります。
この攻撃チェーンは、Cline CLI をインストールした開発者の協力もあって、本番リリースに侵入し、任意のコードを実行する可能性があります。
ただし、注目すべきは、この攻撃は現時点では承認されておらず、意図もされていなかったことです。
コメント