Faux site Claude Code a diffusé un cheval de Troie — détecté par Windows Defender comme Trojan:Win32/Kepavll!rfn

✍️ OpenClawRadar📅 Publié: May 10, 2026🔗 Source
Faux site Claude Code a diffusé un cheval de Troie — détecté par Windows Defender comme Trojan:Win32/Kepavll!rfn
Ad

Un utilisateur de Reddit sur r/ClaudeAI a signalé que le premier résultat Google pour "Claude Code" était un site frauduleux reprenant exactement le même design que le site officiel d'Anthropic. Après avoir téléchargé et exécuté une commande d'installation PowerShell, Windows Defender a détecté la charge utile comme Trojan:Win32/Kepavll!rfn.

Ce qui s'est passé

  • L'utilisateur, qui est en ligne depuis 1996 et travaille principalement sur macOS, avait besoin d'utiliser Claude Code sur un PC Windows rarement utilisé.
  • Il a cliqué sur le premier résultat Google pour "Claude Code" — le site ressemblait en tous points au site officiel.
  • Il a exécuté la commande d'installation PowerShell (similaire au modèle légitime iex (irm <url>)) sans vérifier l'URL.
  • Windows Defender a immédiatement signalé le téléchargement comme Trojan:Win32/Kepavll!rfn.
Ad

Comment éviter cela

  • Vérifiez toujours le domaine : les téléchargements officiels de Claude Code se trouvent sur docs.anthropic.com ou le dépôt GitHub officiel, pas sur un site imitant.
  • Sur Windows, utilisez winget install ClaudeCode ou téléchargez le MSI directement depuis la source officielle.
  • N'exécutez jamais iex (irm ...) depuis un résultat de recherche — vérifiez manuellement l'URL avant de la coller dans PowerShell.

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

llm-hasher : Détection et Tokenisation Locales des PII pour les Flux de Travail LLM Hybrides
Security

llm-hasher : Détection et Tokenisation Locales des PII pour les Flux de Travail LLM Hybrides

llm-hasher est un outil qui détecte les informations personnellement identifiables localement en utilisant Ollama avant que les données n'atteignent des LLM externes comme OpenAI ou Claude, tokenise les PII et restaure les originaux après traitement. Il utilise des expressions régulières pour les types de données structurées et un LLM local pour la détection contextuelle, avec un stockage chiffré pour les correspondances.

OpenClawRadar
FORGE : Cadre de test de sécurité IA open source pour les systèmes LLM
Security

FORGE : Cadre de test de sécurité IA open source pour les systèmes LLM

FORGE est un cadre de test de sécurité IA autonome qui construit ses propres outils en cours d'exécution, se réplique en essaim et couvre les vulnérabilités OWASP LLM Top 10, y compris l'injection de prompt, le fuzzing de jailbreak et la fuite RAG.

OpenClawRadar
Clawvisor : Couche d'Autorisation Basée sur l'Intention pour les Agents OpenClaw
Security

Clawvisor : Couche d'Autorisation Basée sur l'Intention pour les Agents OpenClaw

Clawvisor est une couche d'autorisation qui se situe entre les agents d'IA et les API, appliquant une autorisation basée sur l'intention où les agents déclarent leurs intentions, les utilisateurs approuvent des objectifs spécifiques, et un gardien IA vérifie chaque requête par rapport à cet objectif. Les identifiants ne quittent jamais Clawvisor et les agents ne les voient jamais.

OpenClawRadar
SCION : L'alternative sécurisée suisse au protocole de routage BGP
Security

SCION : L'alternative sécurisée suisse au protocole de routage BGP

SCION (Scalabilité, Contrôle et Isolation sur les Réseaux de Nouvelle Génération) est une architecture de routage Internet développée à l'ETH Zürich qui remplace les fondations du BGP par une sécurité intégrée et un routage multi-chemins. Contrairement aux correctifs BGP comme RPKI et BGPsec, SCION établit des dizaines ou des centaines de chemins parallèles avec un reroutage en millisecondes en cas de défaillance.

OpenClawRadar