Faille critique dans Claude Code via GitHub
Une faille dans Claude Code permet à des attaquants d'exécuter du code malveillant via des dépôts GitHub apparemment normaux. Le script malveillant, invisible aux scanners, ouvre un shell inverse pour voler des identifiants. Les chercheurs recommandent de vérifier les scripts avant exécution.
« Claude Code hits a routine error message during setup, automatically runs the script, and opens a reverse shell to the attacker. » — The Decoder
Que faut-il retenir ?
- Une faille dans Claude Code permet une injection indirecte de prompt via des dépôts GitHub.
- Le code malveillant est récupéré depuis une entrée DNS à l'exécution, invisible aux scanners.
- Claude Code exécute automatiquement le script malveillant lors d'une erreur de routine.
- Les attaquants peuvent voler des clés API et maintenir un accès persistant.
Pourquoi cette nouvelle compte-t-elle ?
Cette faille expose les développeurs utilisant des outils de codage IA à des attaques graves, compromettant leurs machines et données sensibles. Elle souligne la nécessité de renforcer la sécurité des agents IA et de sensibiliser les développeurs aux risques des dépôts tiers.
Public concerné : développeurs, entreprises
Comment se protéger contre cette faille dans Claude Code ?
Les chercheurs recommandent de vérifier manuellement les scripts de configuration avant exécution et de traiter tout code tiers comme non fiable. Les outils IA devraient afficher le contenu des scripts avant de les exécuter.
