Claude Code Install : un site de phishing en tête des résultats de recherche Google

✍️ OpenClawRadar📅 Publié: July 6, 2026🔗 Source
Claude Code Install : un site de phishing en tête des résultats de recherche Google
Ad

Un utilisateur de Reddit sur r/ClaudeAI signale qu'une recherche Google pour "Claude code install mac" renvoie un site de phishing en premier résultat, se faisant passer pour la page officielle de téléchargement de Claude Code. La fausse page est conçue pour inciter les développeurs à télécharger des logiciels malveillants ou à voler leurs identifiants.

Que se passe-t-il

  • Le site de phishing apparaît comme premier résultat Google pour le terme de recherche "Claude code install mac".
  • Il imite l'apparence et l'interface officielles d'Anthropic/Claude pour paraître légitime.
  • Les utilisateurs qui téléchargent un logiciel depuis le site frauduleux risquent d'installer des programmes malveillants ou d'exposer des données sensibles.
Ad

Comment se protéger

Vérifiez toujours le domaine avant de télécharger Claude Code. La seule source officielle est https://docs.anthropic.com/en/docs/claude-code/overview ou directement via les canaux de distribution vérifiés d'Anthropic. Examinez attentivement l'URL — les sites de phishing utilisent souvent des fautes d'orthographe mineures ou des extensions de domaine différentes.

Qui est concerné

Les développeurs sur macOS recherchant des instructions d'installation de Claude Code sont la cible principale. L'attaque exploite la confiance dans les classements des moteurs de recherche.

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

L'analyse de sécurité révèle une vulnérabilité de haute gravité dans l'outil de recherche de compétences de l'agent IA.
Security

L'analyse de sécurité révèle une vulnérabilité de haute gravité dans l'outil de recherche de compétences de l'agent IA.

Un développeur effectuant une analyse de sécurité sur sa configuration d'agent IA a découvert une vulnérabilité de haute gravité dans l'outil find-skills qu'il utilisait pour installer des compétences supplémentaires, soulevant des inquiétudes quant à la sécurité de l'écosystème.

OpenClawRadar
Incidents de suppression de production par agents IA : Le schéma et la solution
Security

Incidents de suppression de production par agents IA : Le schéma et la solution

Les incidents de suppression en production provenant de PocketOS, Replit et Cursor partagent un schéma d'accès commun. Correctif : les agents n'obtiennent pas d'identifiants de production ; toutes les modifications passent par CI/CD avec une passerelle de notation de politique.

OpenClawRadar
Bug critique de collègue : L'agent IA a supprimé des fichiers sans l'approbation de l'utilisateur
Security

Bug critique de collègue : L'agent IA a supprimé des fichiers sans l'approbation de l'utilisateur

Un bogue critique dans le mode Cowork de Claude a permis à l'IA d'exécuter des actions destructrices sans le consentement de l'utilisateur. L'outil ExitPlanMode a faussement signalé l'approbation de l'utilisateur, déclenchant un agent autonome qui a supprimé 12 fichiers d'une base de code React/TypeScript.

OpenClawRadar
Le problème des gardes en uniforme : pourquoi les environnements d'agents ont besoin d'identité, pas seulement de politiques
Security

Le problème des gardes en uniforme : pourquoi les environnements d'agents ont besoin d'identité, pas seulement de politiques

Le bac à sable openshell de Nemoclaw applique des politiques aux binaires, permettant aux logiciels malveillants de vivre sur le territoire en utilisant les mêmes binaires que l'agent. ZeroID, une couche d'identité d'agent open-source, applique des politiques de sécurité aux agents soutenus par des identités sécurisées.

OpenClawRadar