Разработчик открыл GitHub Issue — и через восемь часов на каждой машине с npm update стоит AI-агент с полным доступом к файловой системе. Через заголовок тикета.Clinejection (~700K установок Cline) показал: allowed_non_write_users: "*" + Bash-инструмент = компрометация CI/CD...
Supply chain атаки на разработчиков: от вредоносных IDE-плагинов до компрометации CI/CD
Источник: codeby.net