기술 설명
100,000개 이상의 GitHub 스타를 보유한 자율 코딩 에이전트인 Cline(VS Code 확장, SDK 및 CLI로 제공)의 Kanban 서버 구성 요소에 중요한 크로스 오리진 WebSocket 하이재킹 취약점이 포함되어 있습니다. 2.13.0 이전 버전은 Origin 검증이 없고 세션 토큰이 없는 로컬 WebSocket 서버를 시작합니다. 개발자의 브라우저에서 방문한 악의적인 웹사이트는 오리진 경계를 넘어 로컬 Cline Kanban WebSocket에 자동으로 연결되어 워크스페이스 파일 및 리포지토리 콘텐츠를 유출하고 실행 중인 AI 에이전트에 임의의 명령을 주입할 수 있습니다. Oasis Security는 주요 기술 보고서를 발행했으며(CVSS 9.7), CVE는 NVD에서 CVSS 9.6으로 지정되었습니다. 취약점은 v0.1.66부터 Cline Kanban 구성 요소에서 수정되었습니다. 그러나 주 Cline 패키지(2.13.0까지)는 NVD에서 여전히 취약한 것으로 나열되어 있으며 발행 시점에 공개적으로 사용 가능한 패치가 없습니다.
공격 경로
Cline이 실행 중인 개발자가 악의적인 웹페이지(예: 피싱, 악성 광고 또는 손상된 사이트)를 방문합니다. 웹페이지의 JavaScript는 Cline의 Kanban 서버에서 사용하는 localhost WebSocket 포트에 연결됩니다. 인증이나 Origin 검사가 수행되지 않습니다. 공격자는 워크스페이스 데이터를 읽고, 파일을 나열하고, 소스 코드를 유출하고, Cline이 개발자의 자격 증명으로 셸 명령을 실행하도록 하는 작업 지시사항을 주입할 수 있습니다.
영향받는 시스템
Cline 버전 2.13.0 이전(VS Code 확장, SDK, CLI). 익스플로잇 체인은 개발자가 Cline의 Kanban 서버(Cline UI를 통해 활성화됨)를 실행하면서 웹을 검색해야 합니다.
완화 방안
1) 패치된 릴리스가 나올 때까지 설정에서 Cline의 Kanban 서버 기능을 비활성화합니다. 2) Kanban 구성 요소를 별도로 사용하는 경우 Cline Kanban v0.1.66 이상으로 업그레이드합니다. 3) AI 코딩 에이전트가 활성화된 상태에서 개발자 워크스테이션이 신뢰할 수 없는 사이트를 검색하지 않도록 제한합니다. 4) 개발자 머신에서 예기치 않은 데이터 전송을 위한 아웃바운드 연결을 모니터링합니다. 5) NVD 나열 취약점을 해결하는 공식 Cline 패키지 업데이트(2.13.0 이후)를 기다립니다.