技術的な説明
100,000以上のGitHubスターを持ち、VS Code拡張機能、SDK、CLIとして利用可能なCluster自律型コーディングエージェント)には、そのKanbanサーバーコンポーネントに重大なクロスオリジン WebSocket ハイジャック脆弱性が含まれています。バージョン2.13.0以前は、オリジン検証とセッショントークンなしでローカルWebSocketサーバーを起動します。開発者のブラウザで訪問した悪意のあるウェブサイトであれば、オリジン境界を越えて、ローカルのCline Kanban WebSocketにサイレント接続し、ワークスペースファイルおよびリポジトリコンテンツを流出させ、実行中のAIエージェントに任意のコマンドをインジェクトできます。Oasis Securityが主要な技術アドバイザリを公開し(CVSS 9.7スコア)、CVEはNVDでCVSS 9.6が割り当てられました。脆弱性はCline Kanbanコンポーネント(v0.1.66以降)で修正されました。しかし、メインのCllineパッケージ(2.13.0まで)は、公開パッチなしでNVDで脆弱として列記されたままです。
攻撃経路
Clineを実行している開発者が悪意のあるウェブページ(フィッシング、悪意のある広告、または侵害されたサイトなど経由)を訪問します。そのウェブページのJavaScriptは、Cline のKanbanサーバーが使用するlocalhostのWebSocketポートに接続します—認証またはオリジンチェックは実行されません。攻撃者はワークスペースデータを読み取り、ファイルをリスト化し、ソースコードを流出させ、Clineに開発者の認証情報の下でシェルコマンドを実行させるタスク指示をインジェクトできます。
影響を受けるシステム
Clineバージョン2.13.0以前(VS Code拡張機能、SDK、CLI)。エクスプロイトチェーンには、開発者がウェブを閲覧している間、Clineのkanabanサーバーを実行している(Cline UIで有効化)必要があります。
緩和策
1) パッチ済みリリースが利用可能になるまで、設定でClineのKanbanサーバー機能を無効化してください。2) Kanbanコンポーネントを個別に使用している場合は、Cline Kanban v0.1.66以降にアップグレードしてください。3) AIコーディングエージェントが活動している間、開発者ワークステーションが信頼できないサイトを閲覧しないようにしてください。4) 開発者マシンからの予期しないデータ転送のための送信接続を監視してください。5) NVDリストの脆弱性に対処する公式Cllineパッケージ更新(2.13.0以降)を監視してください。