Новости
Последние обновления инструментов, релизы и важные события из мира вайб-кодинга
Загрузка...
Последние обновления инструментов, релизы и важные события из мира вайб-кодинга
Популярный AI-агент Cline стал жертвой атаки, позволившей удаленно устанавливать софт на компьютеры пользователей. Виной всему — классическая промпт-инъекция.
10+ лет в маркетинге, 300+ клиентских проектов: сайты, реклама, боты. Создатель GoBanana (228K+ пользователей, 11.6 млн ₽ выручки) и VibeCoderz. Делаю AI-продукты сам через Claude Code, Cursor, Windsurf и консультирую тех, кто хочет так же.
Об авторе →C3 AI представила C3 Code: автономную платформу для создания Enterprise AI
Компания C3 AI запустила инструмент C3 Code, позволяющий собирать готовые к продакшену корпоративные приложения на естественном языке за считанные часы.
Cline: мощный open-source AI-агент для VS Code и JetBrains
Обзор Cline — гибкого open-source агента для разработки. Поддержка любых LLM, интеграция с JetBrains и VS Code без привязки к вендору.
Cline интегрирует облако CoreWeave для ускорения автономного кодинга
Популярный AI-агент Cline объединяет усилия с CoreWeave. Интеграция W&B Inference обеспечит вайбкодерам беспрецедентную скорость и масштабируемость при создании сложных IT-продуктов.
Cline и CoreWeave: автономное кодинг-агенты выходят на новый уровень производительности
Популярный AI-агент Cline интегрирует облачную инфраструктуру CoreWeave и инструменты W&B для ускорения автономной разработки и работы с огромными контекстными окнами.
Cline интегрирует облако CoreWeave: доступ к топовым open-weights моделям
Популярный AI-агент Cline объединяет усилия с CoreWeave. Разработчики получат доступ к мощной инфраструктуре и моделям NVIDIA Nemotron 3, Kimi K2.5 и GLM5.
CoreWeave и Cline: Мощная инфраструктура для автономных AI-агентов
Популярный AI-агент Cline интегрирует облачную инфраструктуру CoreWeave, открывая доступ к мощным моделям и бесперебойной работе над сложными проектами.
Безопасность автономных AI-агентов снова под вопросом. На этот раз в центре скандала оказался Cline — один из любимых инструментов вайбкодеров. Хакер смог обманом заставить Claude (движок, на котором работает Cline) массово устанавливать на компьютеры пользователей стороннее ПО. В качестве «подарка» выступил OpenClaw — виральный open-source агент.
Взлом стал возможен благодаря уязвимости, которую обнаружил исследователь безопасности Аднан Хан (Adnan Khan). Механика атаки до боли проста: это классическая промпт-инъекция. Поскольку Cline имеет глубокий доступ к файловой системе и терминалу для выполнения задач по кодингу, скрытые инструкции в промпте позволили хакеру выйти за рамки дозволенного и инициировать установку софта без явного согласия пользователя.
Хотя в данном случае инцидент выглядит скорее как дерзкий пранк (установленные агенты OpenClaw не были активированы), последствия могли быть катастрофическими. Вместо безобидного «лобстера» (логотип OpenClaw) на машины разработчиков мог прилететь любой вредоносный код или майнер.
Самое неприятное в этой истории — реакция разработчиков. Аднан Хан заявил, что предупреждал команду Cline об уязвимости за несколько недель до публикации своего исследования. Однако патч был выпущен только после того, как эксперт предал проблему огласке в публичном поле.
Для тех, кто строит продукты с помощью Cline, Windsurf или Cursor, этот случай — серьезный звоночек. Мы привыкли давать AI-агентам полный карт-бланш на выполнение команд в терминале, чтобы ускорить разработку. Но текущая архитектура LLM делает их крайне уязвимыми к манипуляциям через текст.
Как минимизировать риски:
Пока такие гиганты, как OpenAI, внедряют «режимы блокировки» (Lockdown Mode), open-source инструменты остаются зоной повышенного риска. Помните: когда агент «просто делает вещи» за вас, он может сделать и то, о чем вы его не просили.
