Hacker explora falha no agente Cline para instalar software em massa em máquinas de devs
Um hacker explorou uma vulnerabilidade de injeção de prompt no Cline, agente de código open source popular, para instalar o OpenClaw automaticamente nos computadores de usuários. O atacante inseriu instruções ocultas no Claude da Anthropic, usado pelo Cline, fazendo-o executar instalações não autorizadas.
Os agentes não foram ativados após a instalação, mas o caso ilustra como a situação escala rápido quando agentes de IA controlam computadores. O pesquisador de segurança Adnan Khan havia demonstrado a vulnerabilidade como prova de conceito dias antes. Empresas como a OpenAI responderam com recursos como o Lockdown Mode para limitar ações de ferramentas de IA comprometidas.
Ver resumo completo de 20 de fevereiro de 2026