Selon un rapport du 2 avril, la fuite de code source de Claude Code due à une erreur humaine d'Anthropic continue de s'aggraver. Des pirates ont déjà exploité ce sujet en diffusant, sur GitHub, un logiciel malveillant de vol d'informations nommé Vidar via des dépôts falsifiés.
Piège mis à niveau : prétend « débloquer des fonctionnalités d'entreprise »
Le rapport de surveillance de la société de sécurité Zscaler indique qu'un utilisateur nommé idbzoomh a créé plusieurs dépôts falsifiés sur GitHub.
Pêche ciblée : le pirate prétend dans la description du dépôt fournir du code source piraté offrant « l'accès aux fonctionnalités entreprise », incitant les développeurs pressés de tester les nouveautés à le télécharger.
Optimisation SEO : Pour augmenter leur impact, les attaquants ont optimisé les mots-clés pour les moteurs de recherche, faisant en sorte que ces dépôts malveillants apparaissent en haut des résultats lors de la recherche de termes tels que « fuite Claude Code ».
Image virale : Vidar s’infiltre, les données sont « déplacées »
Dès que l'utilisateur y croit, télécharge et exécute le fichier exécutable, le système est rapidement compromis :
Vol de données : Vidar, un logiciel malveillant hautement développé sur le dark web, est conçu pour voler les identifiants de navigateur, les portefeuilles de cryptomonnaies et diverses informations personnelles sensibles.
Persistence: The virus also deploys the GhostSocks proxy tool to establish a secret channel for subsequent remote control and data exfiltration.
Avertissement de risque : Méfiez-vous des « repas gratuits » provenant de canaux non officiels.
Des chercheurs en sécurité ont souligné que ces paquets compressés malveillants provenant de faux dépôts sont mis à jour à une fréquence très élevée, ce qui permet facilement de contourner les détections de sécurité de base. Au moins deux dépôts présentant des techniques similaires ont été identifiés, ce qui laisse penser qu'un même attaquant teste différentes stratégies de propagation.
Observation du secteur : les « pièges en chaîne » de la sécurité de l'IA
De l'erreur de packaging de la source d'Anthropic à l'exploitation secondaire par des pirates pour des attaques de phishing, cet événement révèle la complexité des risques sécuritaires à l'ère de l'IA. Lorsque les développeurs deviennent des cibles, la compétence numérique de base — ne pas exécuter de fichiers binaires provenant de sources inconnues — reste le dernier rempart.
L'éditeur rappelle à tous les développeurs : veuillez absolument obtenir les outils via les canaux officiels d'Anthropic et ne tombez pas dans les pièges soigneusement conçus par des pirates en raison de la curiosité ou de la recherche de « fonctionnalités piratées ».