Allarme sicurezza per gli utenti di Cline

Una recente release dello strumento Cline è stata oggetto di un attacco alla supply chain. L'incidente ha visto l'iniezione di un installer malevolo, denominato OpenClaw, all'interno del pacchetto di distribuzione.

Secondo quanto riportato, l'estensione VSCode di Cline conta circa 3 milioni di installazioni, mentre il numero di installazioni standalone della CLI non è noto. Si segnalano inoltre circa 40.000 agenti OpenClaw esposti a livello globale.

Implicazioni e raccomandazioni

L'incidente solleva serie preoccupazioni sulla velocità con cui vengono rilasciati aggiornamenti per strumenti agentici pubblici e sulla necessità di un maggiore controllo di sicurezza. Si raccomanda agli utenti di disabilitare gli aggiornamenti automatici per le estensioni VSCode al fine di mitigare potenziali rischi.

Questo episodio sottolinea l'importanza di valutare attentamente i trade-off tra velocità di sviluppo e sicurezza, soprattutto in contesti dove la sovranità dei dati e la protezione da minacce esterne sono prioritarie. Per chi valuta deployment on-premise, esistono trade-off da considerare, e AI-RADAR offre framework analitici su /llm-onpremise per supportare queste valutazioni.