Tu codes avec l’IA ?
Outils, agents et nouveautés dev IA décryptés, chaque soir en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Claude Code vulnérable : un dépôt GitHub compromis prend le contrôle
Des chercheurs en sécurité de 0DIN, la plateforme de bug bounty GenAI de Mozilla, ont découvert un nouveau vecteur d'attaque ciblant les machines des développeurs. Grâce à un dépôt GitHub ayant une apparence normale, les attaquants peuvent obtenir un contrôle total via une injection de prompt indirecte dès qu'une personne utilise un outil de codage IA tel que Claude Code.
Un script de configuration dans le dépôt récupère une commande à partir d'une entrée DNS au moment de l'exécution et l'exécute. Le code malveillant n'existe jamais dans le dépôt lui-même, ce qui le rend invisible aux scanners, aux revues de code et à l'agent IA. Claude Code rencontre un message d'erreur de routine lors de la configuration, exécute automatiquement le script et ouvre un reverse shell à l'attaquant. À partir de là, l'attaquant peut récupérer des clés API et des identifiants de connexion, tout en maintenant un accès persistant. Un simple lien vers un dépôt dans une offre d'emploi, un tutoriel ou un message Slack suffit à compromettre quiconque l'ouvre avec un outil de codage IA.
La solution, selon les chercheurs : les agents IA devraient afficher le contenu d'un script de configuration avant de l'exécuter. De plus, les développeurs devraient considérer les instructions de configuration dans des dépôts tiers comme du code non fiable.
