Clinejection: Comprometendo Lançamentos de Produção da Cline via Prompt em Bot de Triagem

Um título de issue do GitHub, injetado via prompt, poderia levar o bot de triagem da Cline, baseado em Claude, a executar comandos arbitrários em CI. Em seguida, utilizando envenenamento de cache do GitHub Actions, o ataque poderia sequestrar workflows de build noturnos e roubar tokens de publicação do VS Code Marketplace, OpenVSX e npm. Essa cadeia de exploração poderia ter viabilizado um ataque massivo na cadeia de suprimentos, afetando milhões de desenvolvedores por meio de atualizações maliciosas de extensões ou CLIs.