Un chercheur en sécurité a révélé qu’Anthropic avait accidentellement rendu public le code source de son outil populaire, Claude Code. Cela a conduit des hackers à partager ce code sur la plateforme de développement GitHub, accompagnés d’un avertissement indiquant que certains de ces partages contiennent des malwares de type infostealer.
Écouter l’article
Écoutez l’article avec une voix IA naturelle.
IA expliquée
Quelles sont les conséquences de la fuite du code source de Claude ?
Le code source de Claude Code, un outil d'Anthropic, a été accidentellement rendu public et diffusé sur GitHub avec des malwares. Anthropic a tenté de supprimer ces copies en invoquant des droits d’auteur. Cette fuite expose les utilisateurs à des risques de vol d’informations sensibles via des logiciels malveillants.
- En bref: Le code source de Claude a fuité et des hackers y ont ajouté des malwares avant de le partager en ligne.
- Pourquoi c’est pertinent: Cela montre comment une fuite de code peut être exploitée pour diffuser des malwares ciblant développeurs et utilisateurs.
- Point clé: La vigilance et des mesures de cybersécurité renforcées sont nécessaires pour limiter les risques liés à ces fuites et malwares.
Fuite du code Claude et menace de malware
Anthropic a tenté de supprimer les copies de la fuite en envoyant des notifications de droits d’auteur. Selon le Wall Street Journal, l’entreprise a d’abord essayé de retirer plus de 8000 dépôts sur GitHub, mais ce nombre a été réduit à 96 copies et adaptations. Cela fait suite à la manière dont Anthropic avait déjà tenté de nettoyer les dépôts GitHub liés à Claude Code.
Ce n’est pas la première fois que des hackers exploitent l’intérêt pour Claude Code. En mars, 404 Media rapportait que des annonces Google menaient à des sites se faisant passer pour des guides d’installation officiels, mais qui en réalité téléchargeaient des malwares lorsque les utilisateurs suivaient les instructions. Nous avons déjà observé comment la fuite du code Claude s’était rapidement propagée en ligne, suscitant des inquiétudes en matière de sécurité.
La récente fuite de Claude Code illustre comment la cybercriminalité peut tirer parti des nouvelles technologies. Cela engendre des risques de sécurité importants pour les développeurs et utilisateurs peu familiers avec ces menaces potentielles. Ce type de malware peut voler des informations sensibles sur les systèmes des utilisateurs, avec des conséquences graves pour les particuliers comme pour les organisations.
Implications pour la cybersécurité en France
Cette affaire souligne l’importance pour les entreprises françaises d’adopter des mesures de cybersécurité robustes, notamment celles intégrant des outils d’IA. Les développeurs et utilisateurs doivent rester vigilants quant à la provenance des logiciels téléchargés, en particulier depuis des sources non vérifiées. La sensibilisation aux risques liés aux malwares est essentielle pour protéger les données et infrastructures locales.
Source : WIRED
Lire aussi : Robotique, Copilot et course à l’IA pour les talents
