Wstrząsające Zdarzenie: Atak na Pakiet Cline CLI w npm!
Wstrząsające Zdarzenie: Atak na Pakiet Cline CLI w npm!
W dniu 17 lutego 2026 roku doszło do poważnego incydentu związanego z pakietem Cline CLI, popularnym narzędziem AI w ekosystemie deweloperów. Nieautoryzowana osoba wykorzystała skompromitowany token npm do publikacji wersji cline@2.3.0 w rejestrze npm, co wzbudziło ogromne zaniepokojenie.
Wersja ta zawierała zmodyfikowany plik package.json z dodanym skryptem postinstall, który automatycznie instalował złośliwy pakiet openclaw@latest. Co gorsza, złośliwy kod był dostępny przez około osiem godzin, zanim zespół Cline zareagował, deprecjonując tę wersję i publikując poprawkę w postaci 2.4.0.
Warto zaznaczyć, że narzędzie Socket nieprzerwanie skanuje wszystkie publikowane wersje pakietów w npm, co pozwoliło na szybką identyfikację zagrożenia. Pojawienie się nowego skryptu instalacyjnego w pakiecie, który wcześniej go nie posiadał, stanowiło sygnał do natychmiastowego działania.
Na podstawie: Źródła
![CZQ > Marketing > Today: internet w wersji produkcyjnej [2014-10-28]](https://www.czq.pl/CDN/wp_images/63.webp)
![Marketingowa Kawka: marketing bez filtrów i prezentacji [2014-10-29]](https://www.czq.pl/CDN/wp_images/136.webp)