Alerte générale ! La fuite du code source de Claude Code provoque des "dommages collatéraux" : Des pirates tendent un piège de phishing sur GitHub

marsbitPublié le 2026-04-03Dernière mise à jour le 2026-04-03

Résumé

Selon un rapport, la fuite du code source de Claude Code due à une erreur humaine chez Anthropic a déclenché une série d'incidents de sécurité. Des pirates exploitent désormais cet événement en créant de faux dépôts sur GitHub pour propager un logiciel espion nommé Vidar. Ces dépôts malveillants, optimisés pour les moteurs de recherche, prétendent offrir une version "déverrouillée avec des fonctionnalités entreprises" du code source divulgué, ciblant ainsi les développeurs imprudents. Une fois exécuté, le logiciel malveillant Vidar vole les informations sensibles, y compris les mots de passe des navigateurs et les portefeuilles de cryptomonnaies, tout en installant l'outil proxy GhostSocks pour assurer une persistance et un accès à distance. Les experts en sécurité mettent en garde contre ces pièges et rappellent l'importance de n'utiliser que des canaux officiels pour éviter de tomber dans ces attaques sophistiquées.

Selon un rapport du 2 avril, l'incident de fuite du code source de Claude Code, causé par une erreur humaine d'Anthropic, continue de s'aggraver. Actuellement, des pirates exploitent cet événement chaud en propageant un logiciel malveillant de vol d'informations nommé Vidar via de faux dépôts sur GitHub.

Leurre amélioré : Prétention de "déverrouiller des fonctionnalités professionnelles"

Un rapport de surveillance de la société de sécurité Zscaler montre qu'un utilisateur nommé idbzoomh a créé plusieurs faux dépôts sur GitHub.

  • Phishing ciblé : Le pirate affirme dans la description du dépôt fournir une version divulguée du code source "déverrouillant des fonctionnalités professionnelles", induisant les développeurs impatients de l'essayer à le télécharger.

  • Optimisation SEO : Pour étendre la portée de l'attaque, l'attaquant a optimisé les mots-clés pour les moteurs de recherche, ce qui fait que ces dépôts malveillants apparaissent souvent en tête des résultats lorsque les utilisateurs recherchent des mots-clés comme "fuite du code Claude Code".

Profil du virus : Infiltration de Vidar, données "déménagées"

Dès qu'un utilisateur est trompé, télécharge et exécute le fichier exécutable inclus, le système est rapidement compromis :

  • Vol d'informations : Le Vidar implanté est un logiciel malveillant très mature sur le dark web, spécialisé dans la collecte de mots de passe de navigateurs, de portefeuilles de cryptomonnaies et de diverses informations personnelles sensibles.

  • Latence persistante : Le virus déploie également simultanément l'outil proxy GhostSocks, établissant un canal secret pour les contrôles à distance ultérieurs et la transmission de données.

Avertissement de risque : Méfiez-vous des "repas gratuits" provenant de canaux non officiels

Les chercheurs en sécurité soulignent que les archives malveillantes de ces faux dépôts sont mises à jour à une fréquence très élevée, contournant facilement les détections de sécurité de base. Au moins deux dépôts utilisant des techniques similaires ont été identifiés, suggérant que le même attaquant teste différentes stratégies de propagation.

Observation de l'industrie : Le "piège en chaîne" de la sécurité de l'IA

De l'erreur de packaging du code source d'Anthropic à la réutilisation de l'événement chaud par les pirates pour le phishing, cet incident reflète la complexité des risques de sécurité à l'ère de l'IA. Lorsque la communauté des développeurs devient une cible, les compétences numériques de base - ne pas exécuter de fichiers binaires de source inconnue - restent la dernière ligne de défense.

L'équipe éditoriale rappelle à tous les développeurs : Veuillez absolument obtenir les outils via les canaux officiels d'Anthropic, et ne tombez pas dans les pièges soigneusement conçus par les pirates par curiosité ou en recherchant des "fonctionnalités crackées".

Questions liées

QQuel est le principal risque de sécurité découlant de la fuite du code source de Claude Code ?

ADes pirates ont exploité la fuite pour créer des dépôts GitHub malveillants diffusant le logiciel espion Vidar, volant les mots de passe, les portefeuilles de crypto-monnaie et les informations personnelles.

QComment les attaquants attirent-ils les développeurs vers leurs dépôts GitHub malveillants ?

AIls prétendent offrir le code source divulgué pour 'déverrouiller les fonctionnalités entreprise' et optimisent leurs dépôts avec des mots-clés pour apparaître en tête des résultats de recherche.

QQuel est le nom du logiciel malveillant distribué via ces faux dépôts ?

ALe logiciel malveillant distribué s'appelle Vidar.

QQuel outil supplémentaire les pirates déploient-ils pour maintenir un accès persistant aux systèmes infectés ?

AIls déploient également l'outil proxy GhostSocks pour établir des canaux secrets pour le contrôle à distance et l'exfiltration des données.

QQuel conseil de sécurité principal est donné aux développeurs pour éviter ces pièges ?

AIl est conseillé de n'obtenir les outils que par les canaux officiels d'Anthropic et de ne jamais exécuter de fichiers binaires provenant de sources inconnues.

Lectures associées

Le prochain essor des ETF Bitcoin pourrait venir du Japon – Voici pourquoi

Les ETF spot Bitcoin américains connaissent des sorties nettes prolongées, avec 13 jours consécutifs de retraits mi-mai à début juin. Cependant, l'attention se tourne vers le Japon comme prochain marché potentiel majeur pour les ETF Bitcoin. Des réformes réglementaires en cours pourraient reconnaître les crypto-actifs comme produits d'investissement, accélérant ainsi l'approbation d'un ETF. Le Japon dispose d'une importante épargne financière des ménages et de fonds d'investissement. Selon les analyses de XWIN Research, un ETF spot Bitcoin japonais pourrait attirer entre 900 milliards de yens (scénario prudent) et 3,1 billions de yens (scénario optimiste) la première année. Un afflux de 1,4 billion de yens représenterait une demande d'environ 140 000 BTC au prix actuel. Au-delà de l'impact sur le prix, un tel ETF faciliterait l'accès des investisseurs, légitimerait le Bitcoin dans la finance traditionnelle et permettrait aux gestionnaires de patrimoine de le recommander. Entre-temps, le prix du Bitcoin se négocie autour de 61 000 dollars, en baisse de 2,81 % sur 24 heures.

bitcoinistIl y a 16 mins

Le prochain essor des ETF Bitcoin pourrait venir du Japon – Voici pourquoi

bitcoinistIl y a 16 mins

Les 43 minutes de Trump : la narration du leader fort déraille, la guerre médiatique s'intensifie

Lors de sa première apparition publique après plus d'une semaine d'absence, le président américain Donald Trump a tenu une conférence de presse de 43 minutes, marquée par des attaques répétées contre des journalistes, des villes américaines et des adversaires politiques. Plutôt que d'aborder directement les questions urgentes concernant sa santé, l'Iran ou les fissures au sein de son parti, il a longuement parlé d'un projet de rénovation d'un bassin d'ornement, comparé la taille de ses rassemblements à celui de Martin Luther King, et signé un décret affaiblissant les protections d'emploi de milliers de hauts fonctionnaires fédéraux. L'article décrit un président apparaissant irritable, défensif et incontrôlé, interrompant soudainement l'événement avant d'être rapidement conduit hors de la salle par son personnel. Il analyse cette performance comme le symptôme d'une concentration du pouvoir personnel et d'un affaiblissement des contraintes institutionnelles, où la loyauté prime sur la compétence. La seconde partie se concentre sur les attaques contre la presse, illustrées par l'échange hostile avec une journaliste de CNN et le licenciement d'un vétéran de CBS qui dénonçait des ingérences éditoriales. L'auteur soutient que la pression du pouvoir politique et des intérêts commerciaux menace l'indépendance des médias traditionnels, faisant des journalistes et créateurs indépendants des acteurs cruciaux pour préserver les faits. Il appelle à soutenir financièrement ces voix indépendantes comme forme de résistance face à un exécutif qui cherche à saper la confiance dans l'information et à récompenser l'obéissance. L'article se conclut sur une note d'espoir, notant que des élus républicains ont commencé à se distancer de Trump, votant symboliquement contre ses actions militaires en Iran.

marsbitIl y a 4 h

Les 43 minutes de Trump : la narration du leader fort déraille, la guerre médiatique s'intensifie

marsbitIl y a 4 h

Kalshi, MTS et l'ambition de a16z

Le marché des prédictions, illustré par des plateformes comme Kalshi, connaît un regain d'intérêt en 2025, suscitant l'enthousiasme des investisseurs, des acteurs de la cryptomonnaie et des médias. Cet engouement dépasse les simples opportunités de régulation ou de revenus, touchant à une dimension philosophique plus profonde. L'article retrace l'évolution intellectuelle du concept, depuis les théories de Hayek sur la connaissance dispersée dans la société, jusqu'aux mécanismes incitatifs comme le LMSR de Robin Hanson, conçus pour révéler l'information. Cependant, c'est l'entrée en jeu du géant du capital-risque a16z, avec son investissement massif dans Kalshi, qui marque un tournant. a16z voit dans le marché des prédictions bien plus qu'un produit financier : un nouvel outil médiatique fondamental. Il répondrait au désir contemporain de "présence" et d'action face à un monde de plus en plus médiatisé et déterministe. En pariant de l'argent réel sur des événements mondiaux, l'utilisateur passerait du statut de spectateur passif à celui d'observateur actif et impliqué, recouvrant un sentiment d'agency. Cette capacité à générer de l'engagement et à définir la réalité par les prix du marché (établissant la véracité et l'importance des événements) en ferait une pièce maîtresse de l'empire des "nouveaux médias" qu'a16z cherche à construire. Cet empire, illustré par des acteurs comme MTS, se caractérise par une production et une diffusion d'information extrêmement rapides et intenses, visant à "s'approprier la timeline". La valeur ultime de Kalshi résiderait ainsi dans son puissant "champ de distorsion de la réalité" : sa capacité, via le poids de l'argent engagé par la foule, à influencer la perception collective du futur et à s'imposer comme un arbitre de la vérité, conférant à une entreprise privée une influence historique rare.

marsbitIl y a 6 h

Kalshi, MTS et l'ambition de a16z

marsbitIl y a 6 h

Urgent : Un vétéran du projet puce d'OpenAI rejoint Anthropic

Clive Chan, membre clé de l'équipe matérielle d'OpenAI et deuxième employé de son projet de puces maison, a annoncé son départ pour rejoindre Anthropic. Dans sa déclaration, il a exprimé son admiration pour l'équipe talentueuse d'OpenAI, tout en expliquant son désir de "grimper une nouvelle montagne depuis la base". Il a été impressionné par les talents, les valeurs et l'ambition d'Anthropic, où il a déjà fait face à un rythme de travail intense. Interrogé sur l'avancement des puces maison d'OpenAI, Clive Chan a renvoyé vers le blog de partenariat avec Broadcom, révélant un objectif de déploiement à partir de la seconde moitié de 2026 pour un système d'accélérateurs AI de 10GW. Son parcours comprend des passages chez Tesla, Google et SpaceX, avant de rejoindre OpenAI en janvier 2024 pour travailler sur ses puces dédiées à l'IA. Son arrivée chez Anthropic, qui vient de lever 65 milliards de dollars avec une valorisation proche de 1000 milliards, a été saluée par un employé d'Anthropic et a suscité des réactions comparant ce mouvement à un transfert entre grands rivaux. Ce départ s'inscrit dans une tendance de flux de talents entre OpenAI et Anthropic, comme illustré récemment par le départ du cofondateur Andrej Karpathy, soulignant l'importance cruciale de l'expertise humaine dans la course à l'IA de pointe.

marsbitIl y a 6 h

Urgent : Un vétéran du projet puce d'OpenAI rejoint Anthropic

marsbitIl y a 6 h

Changement de cap mondial chez a16z : Le capital-risque devient le « moteur » de l'alliance technologique américaine

L’annonce de Ben Horowitz marque un virage stratégique majeur dans la globalisation d’a16z. Le fonds ne se contente plus de rechercher des projets à l’étranger, mais s’inscrit dans un cadre plus large de compétition technologique et de coopération entre alliés, explicitement lié au leadership technologique des États-Unis et de leurs partenaires. Dans un contexte où l’IA, la robotique, la cybersécurité et les chaînes d’approvisionnement deviennent des enjeux de compétition nationale, le rôle des VC évolue. A16z renforce ses capacités pour aider ses startups à naviguer dans des environnements complexes, mêlant marchés, régulations et géopolitique. Les initiatives clés incluent : l’ouverture d’un bureau à Tokyo, la nomination d’Anne Neuberger (ancienne responsable gouvernementale) comme associée chargée des affaires mondiales pour conseiller sur la politique et la géopolitique, et la transformation de l’équipe relations investisseurs en une équipe « Partenaires Mondiaux » pour faciliter les connexions et le déploiement international des entreprises. L’objectif reste de soutenir les meilleures entreprises technologiques partout dans le monde (plus de 100 investissements internationaux à ce jour), mais avec une mission élargie : être un organisateur reliant les startups aux capacités nationales, aux ressources industrielles et au réseau des alliés, contribuant ainsi à la compétitivité technologique des États-Unis et de leurs alliés.

marsbitIl y a 6 h

Changement de cap mondial chez a16z : Le capital-risque devient le « moteur » de l'alliance technologique américaine

marsbitIl y a 6 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow