Faits marquants de la semaine
- Des pirates diffusent en ligne des archives liées à la fuite de code de l’assistant de programmation Claude Code, en les empaquetant avec des logiciels malveillants, tandis que d’autres campagnes ciblent des outils d’écoute du FBI et le code source de Cisco.
- Anthropic confirme qu’un package mal configuré a exposé par erreur du code interne de Claude Code, tout en assurant qu’aucune donnée client sensible ni identifiant n’ont été impliqués et qu’il ne s’agit pas d’une faille de sécurité.
- Une faille dans ChatGPT permettait l’exfiltration de données via le système de noms de domaine, en contournant les contrôles de sortie qui ne surveillaient que le trafic web, avant d’être corrigée par OpenAI.
- L’outil agentique OpenClaw, très populaire auprès des développeurs et doté d’un large accès aux ressources utilisateur, a nécessité des correctifs urgents pour trois vulnérabilités graves, dont une permettant à un simple compte appairé d’obtenir des privilèges administrateur complets.
Les incidents de la semaine confirment que les plateformes d’intelligence artificielle et les outils agentiques deviennent un maillon critique de la chaîne de sécurité, mêlant fuites de code, vulnérabilités à fort impact et détournements actifs par des groupes criminels. De Claude Code à OpenClaw, en passant par ChatGPT, le code et les capacités des assistants alimentent désormais autant l’innovation que le risque opérationnel.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 6 actualités à retenir cette semaine
Des pirates informatiques publient la fuite de code de Claude avec un malware bonus.
De plus : le FBI affirme qu’un piratage récent de ses outils d’écoute téléphonique représente un risque pour la sécurité nationale, des attaquants ont volé le code source de Cisco dans le cadre d’une série de piratages en… Lire la suite
Fuite du code source de Claude via une erreur de packaging npm, confirme Anthropic
Mardi, Anthropic a confirmé que du code interne de son assistant de programmation basé sur l'intelligence artificielle (IA), Claude Code, avait été divulgué par inadvertance suite à une erreur humaine. « Aucune donnée client sensible ni aucun… Lire la suite
OpenAI corrige une faille de ChatGPT qui permettait le transfert de données via DNS.
Check Point affirme que les contrôles sortants ont bloqué le trafic web mais ont négligé le DNS. OpenAI met en avant la sécurité des données pour ses services d'IA, pourtant Check Point indique que ChatGPT a permis… Lire la suite
OpenClaw donne aux utilisateurs une raison supplémentaire de s'inquiéter pour leur sécurité.
Depuis plus d'un mois, les experts en sécurité mettent en garde contre les dangers d'OpenClaw, cet outil d'IA viral qui a conquis la communauté des développeurs. Une vulnérabilité récemment corrigée en est une illustration éloquente. OpenClaw, lancé… Lire la suite
L'utilisation abusive de l'IA par les acteurs malveillants s'accélère, passant d'un simple outil à une surface d'attaque cybernétique.
Depuis un an, un mot résume les débats à la croisée de l'IA et de la cybersécurité : la vitesse. La vitesse est importante, certes, mais ce n'est pas le changement le plus significatif que nous observons aujourd'hui… Lire la suite
Une fuite de Claude Code révèle un « animal de compagnie » de type Tamagotchi et un agent toujours connecté
Après la publication par Anthropic de la mise à jour 2.1.88 de Claude Code, les utilisateurs ont rapidement découvert qu'elle contenait un paquet avec un fichier de mappage source incluant son code source TypeScript. Une personne sur… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
