Penjelasan teknis
Cline (agen pengkodean otonom dengan 100k+ bintang GitHub, tersedia sebagai ekstensi VS Code, SDK, dan CLI) berisi kerentanan hijack WebSocket lintas asal yang kritis dalam komponen server Kanban-nya. Versi 2.13.0 dan sebelumnya memulai server WebSocket lokal tanpa validasi Origin dan tanpa token sesi. Setiap situs web berbahaya yang dikunjungi di browser pengembang dapat melintasi batas asal, diam-diam terhubung ke WebSocket Cline Kanban lokal, mengeksfilitrasi file ruang kerja dan konten repositori, serta menyuntikkan perintah arbitrer ke dalam agen AI yang sedang berjalan. Oasis Security menerbitkan pemberitahuan teknis utama (CVSS 9.7 menurut penilaian mereka) dan CVE diberikan CVSS 9.6 di NVD. Kerentanan ini diperbaiki dalam komponen Cline Kanban mulai dari v0.1.66; namun, paket Cline utama (hingga 2.13.0) tetap terdaftar sebagai rentan di NVD tanpa patch yang tersedia untuk umum pada saat publikasi.
Vektor serangan
Seorang pengembang dengan Cline berjalan mengunjungi halaman web berbahaya (misalnya, melalui phishing, iklan berbahaya, atau situs yang dikompromikan). JavaScript halaman web terhubung ke port WebSocket localhost yang digunakan oleh server Cline Kanban — tidak ada autentikasi atau pemeriksaan Origin yang dilakukan. Penyerang dapat membaca data ruang kerja, daftar file, mengeksfilitrasi kode sumber, dan menyuntikkan instruksi tugas yang menyebabkan Cline menjalankan perintah shell di bawah kredensial pengembang.
Sistem yang terdampak
Versi Cline 2.13.0 dan sebelumnya (ekstensi VS Code, SDK, CLI). Rantai eksploitasi memerlukan pengembang untuk memiliki server Cline Kanban berjalan (diaktifkan melalui UI Cline) sambil menjelajahi web.
Mitigasi
1) Nonaktifkan fitur server Cline Kanban di pengaturan sampai rilis yang ditambal tersedia. 2) Tingkatkan ke Cline Kanban v0.1.66 atau lebih baru jika menggunakan komponen Kanban secara terpisah. 3) Batasi workstation pengembang dari menjelajahi situs yang tidak dipercaya sementara agen pengkodean AI aktif. 4) Pantau koneksi keluar dari mesin pengembang untuk transfer data yang tidak terduga. 5) Tunggu pembaruan paket Cline resmi (pasca 2.13.0) yang mengatasi kerentanan yang terdaftar di NVD.