● 01net 📅 03/04/2026 à 09:35

Des hackers profitent de la fuite géante chez Anthropic pour piéger les curieux

Géopolitique 👤 Florian Bayard
Illustration
© Anthropic Des cybercriminels exploitent la fuite accidentelle du code source de Claude Code, l’IA d’Anthropic, pour piéger les développeurs sur Github. De faux dépôts, qui prétendent contenir tout le code de l’IA, renferment en effet un duo de malwares, dont le redoutable Vidar. Le code source de Claude s’est retrouvé sur Internet. Fin mars 2026, Anthropic a en effet divulgué par erreur tout le code source de son IA générative lors d’une mise à jour de Claude Code. En dépit des efforts de la start-up pour endiguer la propagation d’informations confidentielles, le fichier a été massivement diffusé sur GitHub. La fuite, qui découle d’une erreur humaine survenue chez Anthropic, a révélé plusieurs des projets secrets de l’entreprise, ainsi que le fonctionnement interne de Claude. Fidèles à leurs habitudes, les cybercriminels n’ont pas tardé à surfer sur l’intérêt généré par le code de Claude. Selon un rapport de Zscaler publié le 2 avril 2026, des pirates ont mis en ligne une copie factice du code source sur la plateforme Github. Le dépôt a été effectué par un compte GitHub baptisé « idbzoomh ». Le fichier prétend contenir l’intégralité du code divulgué par erreur, ainsi que des « fonctionnalités enterprise débloquées ». Le dépôt prend la forme d’une archive 7-Zip. Les « acteurs malveillants réagissent très rapidement pour tirer parti d’un incident médiatisé », souligne Zscaler. À lire aussi : Pourquoi le futur Claude inquiète déjà Anthropic Un duo de virus cachés dans le faux code source de Claude Dans le dépôt, les chercheurs de Zscaler ont découvert la présence d’un redoutable logiciel malveillant, intitulé Vidar. Bien connu des chercheurs en sécurité, ce malware aspire silencieusement les mots de passe enregistrés dans les navigateurs, les cookies de session, les données de remplissage automatique et les portefeuilles de cryptomonnaies. Une fois installé, il peut compromettre une grande partie de la vie numérique des internautes. En parallèle, il installe GhostSocks, un malware qui transforme les machines infectées en proxy résidentiels pour permettre aux cybercriminels de dissimuler leurs activités. Depuis l’automne 2023, l’outil est mis à la disposition de tous les pirates sous forme d’abonnement mensuel. Il est vendu autour de 150 dollars en Bitcoin. Zscaler a constaté que l’archive malveillante était mise à jour régulièrement, ce qui laisse supposer que d’autres charges malveillantes pourraient être ajoutées dans un avenir proche. Un second dépôt identique a aussi été détecté par les chercheurs. Un dépôt malveillant visible sur Google Les cybercriminels à l’origine de l’opération n’ont pas fait les choses à moitié. Pour s’assurer qu’un maximum de développeurs tombent dans le piège, ils ont optimisé leur dépôt Github pour le référencement sur Google. De facto, le dépôt est apparu parmi les premiers résultats sur des requêtes comme « leaked Claude Code ». Cette astuce « facilite grandement sa découverte par des utilisateurs peu méfiants ». Selon nos constatations, le dépôt n’est plus visible dans les premiers résultats du moteur. Google a peut-être pris des mesures pour déréférencer le dépôt. En parallèle, Anthropic continue de s’activer pour exiger le retrait de toutes les copies de son code source. Selon PCMag, l’entreprise a émis plus de 8 000 demandes de retrait en vertu du DMCA en quelques jours. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Source : Bleeping Computer Claudefuite Florian Bayard Sur le même sujet Fuite chez Anthropic : que révèle le code source de Claude ? Pourquoi le futur Claude inquiète déjà Anthropic Après Claude, ChatGPT se met à traquer les failles de sécurité Vague de désinstallations de ChatGPT, ruée vers Claude : que se passe-t-il ? Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Comparatif des meilleurs stockages cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir + 2 à fuir Les dernières actualités Magcubic HY350 Max : oubliez votre TV, ce vidéoprojecteur pas cher est une pépite (-60%) Des hackers profitent de la fuite géante chez Anthropic pour piéger les curieux Nvidia s’attaque enfin à l’écran de chargement qui exaspère les joueurs PC Test iPad Air M4 13 pouces (2026) : presque aussi bien que l’iPad Pro ? Erreur de prix ? Non, le Honor Magic V2 est bien dispo à -75% (16 unités en stock) ⚡️ Erreur de prix ou non, le PC gaming MSI Crosshair voit son prix s’effondrer sur le site de la FNAC Windows 11 : Microsoft indique enfin si vos certificats Secure Boot sont à jour Mercedes supprime la colonne de direction : voici le volant « Steer-by-wire » de l’EQS restylée Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour