Ataque a la cadena de suministro: Cline CLI y la instalación de OpenClaw

Ciberseguridad Feb 20, 2026

Introducción

El 17 de febrero de 2026, se reportó un nuevo ataque a la cadena de suministro que comprometió el paquete Cline CLI, un asistente de codificación impulsado por inteligencia artificial. Este incidente puso de relieve las vulnerabilidades que pueden surgir a través de herramientas de software ampliamente utilizadas, afectando alrededor de 4,000 descargas en pocas horas.

¿Qué sucedió?

Un actor no autorizado utilizó un token de publicación de npm comprometido para lanzar la versión 2.3.0 del paquete Cline CLI. Esta actualización incluía un script en el archivo package.json que provocaba la instalación automática de OpenClaw, un agente autónomo de IA, al haber Cline CLI instalada. El ataque tuvo lugar en una ventana de aproximadamente ocho horas, durante la cual los desarrolladores pudieron descargar esta versión comprometida. Afortunadamente, el equipo de Cline actuó rápidamente, publicando una nueva versión, la 2.4.0, y revocando el token comprometido.

Impacto y Riesgo

El ataque afectó a todos los usuarios que instalaron la versión 2.3.0 de Cline CLI, aunque el comportamiento malicioso no fue directamente observado en la funcionalidad del paquete. La instalación no autorizada de OpenClaw representa un riesgo potencial, ya que cualquier software adicional en los sistemas de desarrollo puede convertirse en una puerta de entrada para futuros ataques. El equipo de inteligencia de amenazas de Microsoft observó un aumento notable en las instalaciones de OpenClaw durante el periodo de compromiso.

Recomendaciones

  • Actualizar el paquete Cline CLI a la versión 2.4.0 inmediatamente.
  • Revisar su máquina de desarrollo en busca de instalaciones inesperadas de OpenClaw y eliminarlas si no son necesarias.
  • Implementar medidas de seguridad adicionales en su entorno de desarrollo, como autenticación de múltiples factores y revisión de dependencias.
  • Estar alerta a futuras notificaciones sobre actualizaciones de seguridad de paquetes que utiliza.

Conclusión

El ataque a Cline CLI es un recordatorio crucial de la vulnerabilidad existente en las cadenas de suministro de software. Las empresas y desarrolladores deben estar atentos a estas amenazas y asegurar su entorno de desarrollo para mitigar los riesgos. Mantenerse informado sobre las mejores prácticas de seguridad puede ayudar a prevenir incidentes similares en el futuro.

Tags

enHackeSOC

Recommended for you