Популярный среди вайбкодеров инструмент Cline (бывший Claude Dev) столкнулся с атакой на цепочку поставок. 17 февраля 2026 года хакеры похитили npm-токен проекта и в течение 8 часов распространяли скомпрометированную версию CLI-интерфейса.

Что произошло

В 14:26 по московскому времени (3:26 AM PT) злоумышленники опубликовали в реестре npm версию cline@2.3.0. В этой версии был изменен всего один файл — package.json. В него добавили скрипт postinstall, который при установке Cline автоматически и скрытно скачивал сторонний пакет openclaw.

Хотя сам по себе OpenCLAW считается легитимным open-source проектом, факт его несанкционированной установки — это серьезный инцидент. Сегодня это «безобидный» пакет, а завтра на его месте может оказаться стилера паролей или майнер.

Кого это затронуло

Проблема коснулась только тех, кто использует Cline через терминал (CLI).

• Важно: Расширения для VS Code и плагины для JetBrains инцидент не затронул. Если вы пользуетесь Cline только внутри редактора, ваши данные в безопасности.

Команда Cline среагировала оперативно: через 8 часов после взлома вредоносная версия была отозвана, а вместо нее выпущена чистая версия 2.4.0. Сейчас проект перешел на использование OIDC (GitHub Actions) для публикации обновлений, что исключает кражу токенов в будущем.

Что делать вайбкодерам

Если вы активно используете CLI-версию Cline, выполните следующие действия:

1. Проверьте версию: введите в терминале cline --version. Если у вас стоит 2.3.0 — вы в зоне риска.
2. Обновитесь: выполните npm install -g cline@latest или cline update.
3. Удалите лишнее: если в вашей системе внезапно появился OpenCLAW, удалите его командой npm uninstall -g openclaw.

Этот кейс — напоминание всем нам, что даже топовые AI-инструменты уязвимы. Проверяйте права доступа и следите за тем, что прилетает в ваш терминал вместе с очередным npm install.