Veille IA Veille IA sans buzz : pour stratèges québécois.
La veille

Fuites de code Claude Code exploitées par des hackers

Fuites de code Claude Code exploitées par des hackers

5 min de lecture · Numerama · Amine Baba Aissa · 3 avr. 2026 Cybersécurité 8/10 Élevé
Fuites de code Claude Code exploitées par des hackers

Une fuite du code source de Claude Code le 31 mars 2026 a été exploitée par des hackers pour diffuser des infostealers via des dépôts GitHub piégés. Zscaler ThreatLabz a identifié des archives malveillantes contenant Vidar v18.7 et GhostSocks, avec des dépôts atteignant 84 000 étoiles.

« Le troisième résultat Google affichait un dépôt piégé. // Source : Zscaler » — Numerama

Que faut-il retenir ?

  • Le code source de Claude Code a fuité le 31 mars 2026, révélant 513 000 lignes de code sur 1 906 fichiers.
  • Des dépôts GitHub piégés ont cumulé plus de 84 000 étoiles et des dizaines de milliers de copies.
  • Les hackers ont diffusé Vidar v18.7 et GhostSocks via des archives malveillantes.
  • Un dépôt infecté comptait 793 forks et 564 étoiles le 2 avril 2026 selon The Register.

Pourquoi cette nouvelle compte-t-elle ?

Cette attaque montre comment les fuites de code source peuvent être détournées pour cibler les développeurs. Les infostealers comme Vidar volent des données sensibles, tandis que GhostSocks permet des activités frauduleuses. Les professionnels doivent vérifier scrupuleusement les sources avant de télécharger du code.

84 000 étoiles sur des dépôts GitHub piégés

Public concerné : développeurs, entreprises

Comment les hackers ont-ils exploité la fuite de Claude Code ?

Ils ont créé des dépôts GitHub piégés contenant des infostealers comme Vidar et GhostSocks, en profitant de l'engouement des développeurs pour le code source fuité. Ces dépôts ont atteint des milliers de téléchargements et d'étoiles.

🔧 Outils mentionnés

🔐 Connexion rapide

Entrez votre courriel pour recevoir un code à 6 chiffres.

Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !