O CLI Cline Foi Comprometido: Entenda Como Ocorreu a Invasão

Em 17 de fevereiro, um invasor publicou uma versão maliciosa (cline@2.3.0) no npm, utilizando um token de publicação roubado. Este injetou um `postinstall hook` que instalou silenciosamente o OpenClaw — um daemon de IA em segundo plano com acesso total ao disco e terminal — em aproximadamente 4.000 máquinas ao longo de 8 horas.

A intrusão foi orquestrada por meio de uma cadeia de `prompt injection` através do bot de triagem de issues de IA do Cline. Embora uma correção já tivesse sido publicada por um pesquisador 8 dias antes, a equipe do Cline revogou o token incorreto, deixando o token de publicação do npm ativo para ser explorado por um segundo agente malicioso.