Ataque via issue do GitHub compromete 4 mil máquinas de devs

Uma única linha maliciosa no pacote Cline do npm instalou secretamente o OpenClaw em aproximadamente 4 mil máquinas de desenvolvedores. O atacante explorou uma vulnerabilidade crítica: injetou um prompt no título de uma issue do GitHub que foi lido e executado por um bot de IA de triagem, comprometendo o token do npm. O incidente expõe falhas graves na segurança de ferramentas automatizadas e levanta questões sobre a confiabilidade dos repositórios de pacotes.