Fuites de code Claude Code exploitées par des hackers
Une fuite du code source de Claude Code le 31 mars 2026 a été exploitée par des hackers pour diffuser des infostealers via des dépôts GitHub piégés. Zscaler ThreatLabz a identifié des archives malveillantes contenant Vidar v18.7 et GhostSocks, avec des dépôts atteignant 84 000 étoiles.
« Le troisième résultat Google affichait un dépôt piégé. // Source : Zscaler » — Numerama
Que faut-il retenir ?
- Le code source de Claude Code a fuité le 31 mars 2026, révélant 513 000 lignes de code sur 1 906 fichiers.
- Des dépôts GitHub piégés ont cumulé plus de 84 000 étoiles et des dizaines de milliers de copies.
- Les hackers ont diffusé Vidar v18.7 et GhostSocks via des archives malveillantes.
- Un dépôt infecté comptait 793 forks et 564 étoiles le 2 avril 2026 selon The Register.
Pourquoi cette nouvelle compte-t-elle ?
Cette attaque montre comment les fuites de code source peuvent être détournées pour cibler les développeurs. Les infostealers comme Vidar volent des données sensibles, tandis que GhostSocks permet des activités frauduleuses. Les professionnels doivent vérifier scrupuleusement les sources avant de télécharger du code.
84 000 étoiles sur des dépôts GitHub piégés
Public concerné : développeurs, entreprises
Comment les hackers ont-ils exploité la fuite de Claude Code ?
Ils ont créé des dépôts GitHub piégés contenant des infostealers comme Vidar et GhostSocks, en profitant de l'engouement des développeurs pour le code source fuité. Ces dépôts ont atteint des milliers de téléchargements et d'étoiles.
🔧 Outils mentionnés