기술 설명
100,000개 이상의 GitHub 스타를 보유한 자율 코딩 에이전트인 Cline(VS Code 확장, SDK, CLI로 제공)은 Kanban 서버 구성 요소에 심각한 cross-origin WebSocket 하이재킹 취약점을 포함하고 있습니다. 2.13.0 버전 이하에서는 Origin 검증 및 세션 토큰 없이 로컬 WebSocket 서버를 시작합니다. 개발자의 브라우저에서 방문한 모든 악성 웹사이트는 origin 경계를 넘어 로컬 Cline Kanban WebSocket에 조용히 연결하여 워크스페이스 파일 및 저장소 내용을 유출할 수 있으며, 실행 중인 AI 에이전트에 임의의 명령을 주입할 수 있습니다. Oasis Security가 주요 기술 자문을 발표했으며(CVSS 9.7로 채점), CVE는 NVD에서 CVSS 9.6으로 할당되었습니다. 이 취약점은 Cline Kanban v0.1.66부터 수정되었습니다. 그러나 주요 Cline 패키지(2.13.0까지)는 발행 당시 공개적으로 이용 가능한 패치 없이 NVD에서 취약한 것으로 계속 나열되어 있습니다.
공격 경로
Cline이 실행 중인 개발자가 악성 웹페이지(예: 피싱, 악성 광고 또는 손상된 사이트를 통해)를 방문합니다. 웹페이지의 JavaScript는 Cline의 Kanban 서버가 사용하는 localhost WebSocket 포트에 연결합니다 — 인증이나 Origin 확인이 수행되지 않습니다. 공격자는 워크스페이스 데이터를 읽고, 파일을 나열하며, 소스 코드를 유출하고, Cline이 개발자의 자격증명으로 셸 명령을 실행하도록 하는 작업 지침을 주입할 수 있습니다.
영향받는 시스템
Cline 2.13.0 버전 이하(VS Code 확장, SDK, CLI). 익스플로잇 체인은 개발자가 웹을 탐색하는 동안 Cline의 Kanban 서버를 실행(Cline UI를 통해 활성화)해야 합니다.
완화 방안
1) 패치된 릴리스가 나올 때까지 설정에서 Cline의 Kanban 서버 기능을 비활성화합니다. 2) Kanban 구성 요소를 별도로 사용하는 경우 Cline Kanban v0.1.66 이상으로 업그레이드합니다. 3) AI 코딩 에이전트가 활성 상태일 때 개발자 워크스테이션이 신뢰할 수 없는 사이트를 탐색하지 못하도록 제한합니다. 4) 예기치 않은 데이터 전송에 대해 개발자 머신의 아웃바운드 연결을 모니터링합니다. 5) NVD에 나열된 취약점을 해결하는 공식 Cline 패키지 업데이트(2.13.0 이후)를 기다립니다.