Alerte générale ! La fuite du code source de Claude Code provoque des "dommages collatéraux" : Des pirates tendent un piège de phishing sur GitHub

marsbitPublié le 2026-04-03Dernière mise à jour le 2026-04-03

Résumé

Selon un rapport, la fuite du code source de Claude Code due à une erreur humaine chez Anthropic a déclenché une série d'incidents de sécurité. Des pirates exploitent désormais cet événement en créant de faux dépôts sur GitHub pour propager un logiciel espion nommé Vidar. Ces dépôts malveillants, optimisés pour les moteurs de recherche, prétendent offrir une version "déverrouillée avec des fonctionnalités entreprises" du code source divulgué, ciblant ainsi les développeurs imprudents. Une fois exécuté, le logiciel malveillant Vidar vole les informations sensibles, y compris les mots de passe des navigateurs et les portefeuilles de cryptomonnaies, tout en installant l'outil proxy GhostSocks pour assurer une persistance et un accès à distance. Les experts en sécurité mettent en garde contre ces pièges et rappellent l'importance de n'utiliser que des canaux officiels pour éviter de tomber dans ces attaques sophistiquées.

Selon un rapport du 2 avril, l'incident de fuite du code source de Claude Code, causé par une erreur humaine d'Anthropic, continue de s'aggraver. Actuellement, des pirates exploitent cet événement chaud en propageant un logiciel malveillant de vol d'informations nommé Vidar via de faux dépôts sur GitHub.

Leurre amélioré : Prétention de "déverrouiller des fonctionnalités professionnelles"

Un rapport de surveillance de la société de sécurité Zscaler montre qu'un utilisateur nommé idbzoomh a créé plusieurs faux dépôts sur GitHub.

  • Phishing ciblé : Le pirate affirme dans la description du dépôt fournir une version divulguée du code source "déverrouillant des fonctionnalités professionnelles", induisant les développeurs impatients de l'essayer à le télécharger.

  • Optimisation SEO : Pour étendre la portée de l'attaque, l'attaquant a optimisé les mots-clés pour les moteurs de recherche, ce qui fait que ces dépôts malveillants apparaissent souvent en tête des résultats lorsque les utilisateurs recherchent des mots-clés comme "fuite du code Claude Code".

Profil du virus : Infiltration de Vidar, données "déménagées"

Dès qu'un utilisateur est trompé, télécharge et exécute le fichier exécutable inclus, le système est rapidement compromis :

  • Vol d'informations : Le Vidar implanté est un logiciel malveillant très mature sur le dark web, spécialisé dans la collecte de mots de passe de navigateurs, de portefeuilles de cryptomonnaies et de diverses informations personnelles sensibles.

  • Latence persistante : Le virus déploie également simultanément l'outil proxy GhostSocks, établissant un canal secret pour les contrôles à distance ultérieurs et la transmission de données.

Avertissement de risque : Méfiez-vous des "repas gratuits" provenant de canaux non officiels

Les chercheurs en sécurité soulignent que les archives malveillantes de ces faux dépôts sont mises à jour à une fréquence très élevée, contournant facilement les détections de sécurité de base. Au moins deux dépôts utilisant des techniques similaires ont été identifiés, suggérant que le même attaquant teste différentes stratégies de propagation.

Observation de l'industrie : Le "piège en chaîne" de la sécurité de l'IA

De l'erreur de packaging du code source d'Anthropic à la réutilisation de l'événement chaud par les pirates pour le phishing, cet incident reflète la complexité des risques de sécurité à l'ère de l'IA. Lorsque la communauté des développeurs devient une cible, les compétences numériques de base - ne pas exécuter de fichiers binaires de source inconnue - restent la dernière ligne de défense.

L'équipe éditoriale rappelle à tous les développeurs : Veuillez absolument obtenir les outils via les canaux officiels d'Anthropic, et ne tombez pas dans les pièges soigneusement conçus par les pirates par curiosité ou en recherchant des "fonctionnalités crackées".

Questions liées

QQuel est le principal risque de sécurité découlant de la fuite du code source de Claude Code ?

ADes pirates ont exploité la fuite pour créer des dépôts GitHub malveillants diffusant le logiciel espion Vidar, volant les mots de passe, les portefeuilles de crypto-monnaie et les informations personnelles.

QComment les attaquants attirent-ils les développeurs vers leurs dépôts GitHub malveillants ?

AIls prétendent offrir le code source divulgué pour 'déverrouiller les fonctionnalités entreprise' et optimisent leurs dépôts avec des mots-clés pour apparaître en tête des résultats de recherche.

QQuel est le nom du logiciel malveillant distribué via ces faux dépôts ?

ALe logiciel malveillant distribué s'appelle Vidar.

QQuel outil supplémentaire les pirates déploient-ils pour maintenir un accès persistant aux systèmes infectés ?

AIls déploient également l'outil proxy GhostSocks pour établir des canaux secrets pour le contrôle à distance et l'exfiltration des données.

QQuel conseil de sécurité principal est donné aux développeurs pour éviter ces pièges ?

AIl est conseillé de n'obtenir les outils que par les canaux officiels d'Anthropic et de ne jamais exécuter de fichiers binaires provenant de sources inconnues.

Lectures associées

Bitcoin Reprend le Support Clé MVRV à 73,7 k$ — Quelle Est la Prochaine Étape ?

Bitcoin (BTC) a effectué une reprise notable en avril, passant d'environ 67 000 $ à 78 000 $. Un point clé est le regain du niveau de 73 700 $, identifié comme le seuil de support de la bande MVRV à -0,5. Selon l'analyste Ali Martinez, ce niveau sert de pivot : tant qu'il est maintenu comme support, l'objectif est une progression vers la moyenne MVRV autour de 96 000 $. Une rupture sous ce support pourrait en revanche entraîner une correction vers le prix réalisé, situé près de 55 000 $, qui représente le coût moyen d'acquisition des jetons et a historiquement servi de support majeur. Les bandes MVRV indiquent également des résistances potentielles à 118 000 $ et 140 000 $ en cas de hausse prolongée. Actuellement, Bitcoin négocie à 78 011 $, en hausse de 13 % sur un mois, mais reste encore à 38 % de son plus haut historique de 126 198 $ atteint en octobre 2025.

bitcoinistIl y a 24 mins

Bitcoin Reprend le Support Clé MVRV à 73,7 k$ — Quelle Est la Prochaine Étape ?

bitcoinistIl y a 24 mins

Les données historiques montrent que le prix du Bitcoin n'a jamais franchi ce niveau – Va-t-il le faire maintenant ?

Les données historiques montrent que le prix du Bitcoin n'a jamais franchi un seuil clé après une reprise de 30 % depuis un creux de cycle, un schéma qui s'est vérifié à six reprises sur plus de 13 ans. Le plus récent creux de 61 300 dollars, atteint en février, place ce niveau de confirmation à 79 694 dollars. Actuellement, le Bitcoin a déjà progressé d'environ 28 % et ne nécessite qu'une hausse supplémentaire de 2,7 % pour valider ce scénario historique. Cette dynamique est soutenue par des réserves d'échange au plus bas et une accumulation record par les "bale"s, renforçant la perspective d'une poursuite de la hausse sans retour au plancher précédent.

bitcoinistIl y a 4 h

Les données historiques montrent que le prix du Bitcoin n'a jamais franchi ce niveau – Va-t-il le faire maintenant ?

bitcoinistIl y a 4 h

Pourquoi le Bitcoin continue d'agir comme un actif risqué malgré les affirmations le présentant comme une valeur refuge

Malgré ses caractéristiques d'actif refuge (portabilité, résistance à la censure, indépendance du système financier traditionnel), le Bitcoin continue de se comporter comme un actif à risque lors des périodes d'incertitude, suivant souvent la tendance du NASDAQ. L'analyste Willy Woo explique que cela s'explique par le manque de reconnaissance des grands capitaux, qui considèrent encore le BTC comme nouveau et non testé. Il estime qu’il faudra encore une décennie pour qu’il soit largement accepté comme valeur refuge et rivalise avec l'or. Actuellement, la structure du marché montre des signes de faiblesse : le prix a rompu sa tendance haussière et pourrait retester les niveaux inférieurs. Les liquidités se situent majoritairement sous les cours actuels, et les positions longues surpassent largement les shorts, créant un déséquilibre propice à une correction. Le rejet répété du "fair value gap" mensuel et la structure en wedge baissier confirment la persistance d'une tendance à la baisse, tant que le Bitcoin ne franchira pas résolument ses résistances.

bitcoinistIl y a 4 h

Pourquoi le Bitcoin continue d'agir comme un actif risqué malgré les affirmations le présentant comme une valeur refuge

bitcoinistIl y a 4 h

Notes de huit ans d'entrepreneuriat du partenaire IA d'a16z

En 2018, bien avant l'émergence du GPT, l'auteur a fondé Rosebud AI avec la vision de rendre la création aussi simple que de jouer à un jeu. Travaillant initialement avec des modèles comme CycleGAN et StyleGAN, il a exploré le potentiel des médias synthétiques et développé des outils créatifs alimentés par l'IA, tels que TokkingHeads, qui a atteint plus de 2 millions d'utilisateurs. Au cours de ces 8 ans, l'accent a été mis sur la conception d'expériences utilisateur qui masquent les limitations des modèles précoces, en misant sur des solutions "approximatives mais utilisables". La pandémie et les crises bancaires ont rappelé la fragilité de l'écosystème, mais aussi le privilège de pouvoir innover. Avec l'avènement du GPT-4 en 2023, la génération de code est devenue suffisamment mature pour permettre la création des jeux via prompt. L'auteur souligne que les jeux représentent un terrain idéal pour l'IA générative, car ils combinent intuition créative et technicalité, tout en restant en dehors des priorités immédiates des grands labos de recherche. Aujourd’hui, l'auteur rejoint a16z en tant que partenaire pour investir dans la pile de modèles frontière et les infrastructures d'IA. Il passe le flambeau de Rosebud AI à un nouveau CEO, tout en restant convaincu que la prochaine phase de l'IA générative ne dépendra pas seulement des avancées techniques, mais de leur intégration produit, distribution et monétisation dans le monde réel.

marsbitIl y a 6 h

Notes de huit ans d'entrepreneuriat du partenaire IA d'a16z

marsbitIl y a 6 h

Combien de tokens reste-t-il à Yang Zhilin pour atteindre « la lune qui poursuit la lumière » ?

L'article explore la rivalité entre les entreprises chinoises d'IA DeepSeek et Kimi, en se concentrant particulièrement sur les défis et l'anxiété de Yang Zhilin, fondateur de Moon's Dark Side (Kimi). Alors que DeepSeek a fait une percée technique majeure avec son modèle V4 après 15 mois de silence, Kimi, bien que techniquement avancé avec des modèles comme K2.6, est sous pression pour concrétiser sa valorisation élevée (18 milliards de dollars) grâce à une commercialisation viable. L'article souligne que les deux sociétés représentent des approches différentes : DeepSeek se concentre sur l'innovation open-source et l'efficacité des coûts, tandis que Kimi mise sur les agents intelligents et le traitement de contexte long. Cependant, Yang Zhilin est confronté à des défis de valorisation, de pression pour une introduction en bourse et à une concurrence intense, reflétant les dilemmes plus larges des startups chinoises d'IA. Malgré cela, la compétition entre ces acteurs est considérée comme positive, propulsant les modèles chinois au premier plan mondial, avec des performances désormais très proches de celles des meilleurs modèles américains.

marsbitIl y a 6 h

Combien de tokens reste-t-il à Yang Zhilin pour atteindre « la lune qui poursuit la lumière » ?

marsbitIl y a 6 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow