JAKARTA — La fuite de code source impliquant Anthropic a en fait été utilisée par des cybercriminels pour lancer une attaque de malware à grande échelle. Ils ciblent la communauté de développeurs curieux des technologies AI les plus récentes.
L’incident a commencé avec une « erreur technique » lors de la sortie d’un nouveau logiciel qui a fait que des codes de Claude Code, un outil de codage de terminal de Anthropic, ont été rendus publics. Bien que ce ne soit pas le résultat d’une attaque, les conséquences sont désormais bien plus graves.
Les hackers ont rapidement exploité ce momentum en créant un faux répositori sur GitHub qui prétendait fournir une version « ouverte » ou « entreprise » de Claude Code. Au lieu d’obtenir un outil d’IA sophistiqu̧e, les utilisateurs ont en fait téléchargé un malware dangereux.
L'un des acteurs, qui utilise l'alias « dbzoomh », a même réussi à optimiser son faux référentiel pour qu'il apparaisse en premier sur les pages de recherche de Google pour des mots clés tels que « leaked Claude Code », augmentant ainsi les chances que les victimes soient prises au piège.
Dans le scénario d'attaque, l'utilisateur est invité à télécharger un fichier armurier 7-Zip contenant un exécutable appelé ClaudeCode_x64.exe. Ce fichier porte en fait deux menaces principales: Vidar et GhostSocks.
Vidar est connu comme un type de malware d’infostealer capable de voler des données sensibles telles que des mots de passe, des cookies de navigateur, jusqu’à des informations sur les portefeuilles de crypto-monnaie. Pendant ce temps, GhostSocks fonctionne en transformant le périphérique de la victime en un proxy, qui peut ensuite être utilisé pour d’autres activités illégales sur le réseau sombre.
Cette tendance ajoute une nouvelle liste de problèmes de sécurité auxquels Anthropic est confronté. Auparavant, des chercheurs de Koi Security avaient découvert une faille appelée « ShadowPrompt » dans l’extension Chrome Claude qui permettait le vol de données sans interaction de l’utilisateur (zero-click). En outre, le groupe de recherche Oasis a également révélé une série d’autres vulnérabilités surnommées « Cloudy Day ».
Bien que Anthropic agisse rapidement pour combler les lacunes officielles, l’entreprise n’a aucun contrôle sur la distribution de versions fausses qui circulent sur des plateformes publiques telles que GitHub.
L'explosion de la popularité de l'IA comme Claude a également élargi la surface des attaques. En raison de la forte demande, Anthropic a même limité l'utilisation de son système aux heures de pointe - un trou que les hackers ont exploité pour offrir une version « sans limite » comme appât.
Les analystes de la sécurité considèrent que ce modèle constitue une préoccupation sérieuse pour l'industrie. Alors que l'adoption de l'IA augmente considérablement, le risque d'exploitation basée sur l'ingénierie sociale augmente également.
Suivez la chaîne Whatsapp VOI
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
