Fuite de Claude Code : attention aux malwares cachés
Des hackers exploitent la fuite du code source de Claude Code en y intégrant des malwares. Anthropic tente de supprimer les copies, dont plus de 8 000 dépôts GitHub initialement ciblés. Cette méthode rappelle une précédente arnaque via des publicités Google en mars.
Que faut-il retenir ?
- Anthropic a accidentellement rendu public le code source de Claude Code, outil de vibe-coding.
- Des hackers ont ajouté un malware de type infostealer dans les dépôts GitHub partageant le code.
- Anthropic a demandé la suppression de plus de 8 000 dépôts, réduits ensuite à 96 copies.
- En mars, des publicités Google malveillantes imitaient des guides d'installation officiels de Claude Code.
Pourquoi cette nouvelle compte-t-elle ?
Cette fuite expose les développeurs à des risques de sécurité majeurs, notamment via des malwares dissimulés. Les entreprises utilisant Claude Code doivent être vigilantes. Cela souligne aussi les défis de la protection des outils tech populaires contre les exploitations malveillantes.
Public concerné : développeurs, entreprises
Comment vérifier si un dépôt GitHub de Claude Code contient un malware ?
Analysez le code avec des outils de sécurité comme antivirus ou scanners de vulnérabilités. Évitez les dépôts non officiels et privilégiez les sources vérifiées par Anthropic.
Commentaires (0)
💡 Aucun lien externe ni code HTML accepté. Soyez respectueux. Les commentaires sont modérés avant publication.
Aucun commentaire pour le moment. Soyez le premier !