Faux site Claude Code a diffusé un cheval de Troie — détecté par Windows Defender comme Trojan:Win32/Kepavll!rfn

Un utilisateur de Reddit sur r/ClaudeAI a signalé que le premier résultat Google pour "Claude Code" était un site frauduleux reprenant exactement le même design que le site officiel d'Anthropic. Après avoir téléchargé et exécuté une commande d'installation PowerShell, Windows Defender a détecté la charge utile comme Trojan:Win32/Kepavll!rfn.
Ce qui s'est passé
- L'utilisateur, qui est en ligne depuis 1996 et travaille principalement sur macOS, avait besoin d'utiliser Claude Code sur un PC Windows rarement utilisé.
- Il a cliqué sur le premier résultat Google pour "Claude Code" — le site ressemblait en tous points au site officiel.
- Il a exécuté la commande d'installation PowerShell (similaire au modèle légitime
iex (irm <url>)) sans vérifier l'URL. - Windows Defender a immédiatement signalé le téléchargement comme
Trojan:Win32/Kepavll!rfn.
Comment éviter cela
- Vérifiez toujours le domaine : les téléchargements officiels de Claude Code se trouvent sur
docs.anthropic.comou le dépôt GitHub officiel, pas sur un site imitant. - Sur Windows, utilisez
winget install ClaudeCodeou téléchargez le MSI directement depuis la source officielle. - N'exécutez jamais
iex (irm ...)depuis un résultat de recherche — vérifiez manuellement l'URL avant de la coller dans PowerShell.
📖 Lire la source complète : r/ClaudeAI
👀 See Also

llm-hasher : Détection et Tokenisation Locales des PII pour les Flux de Travail LLM Hybrides
llm-hasher est un outil qui détecte les informations personnellement identifiables localement en utilisant Ollama avant que les données n'atteignent des LLM externes comme OpenAI ou Claude, tokenise les PII et restaure les originaux après traitement. Il utilise des expressions régulières pour les types de données structurées et un LLM local pour la détection contextuelle, avec un stockage chiffré pour les correspondances.

FORGE : Cadre de test de sécurité IA open source pour les systèmes LLM
FORGE est un cadre de test de sécurité IA autonome qui construit ses propres outils en cours d'exécution, se réplique en essaim et couvre les vulnérabilités OWASP LLM Top 10, y compris l'injection de prompt, le fuzzing de jailbreak et la fuite RAG.

Clawvisor : Couche d'Autorisation Basée sur l'Intention pour les Agents OpenClaw
Clawvisor est une couche d'autorisation qui se situe entre les agents d'IA et les API, appliquant une autorisation basée sur l'intention où les agents déclarent leurs intentions, les utilisateurs approuvent des objectifs spécifiques, et un gardien IA vérifie chaque requête par rapport à cet objectif. Les identifiants ne quittent jamais Clawvisor et les agents ne les voient jamais.

SCION : L'alternative sécurisée suisse au protocole de routage BGP
SCION (Scalabilité, Contrôle et Isolation sur les Réseaux de Nouvelle Génération) est une architecture de routage Internet développée à l'ETH Zürich qui remplace les fondations du BGP par une sécurité intégrée et un routage multi-chemins. Contrairement aux correctifs BGP comme RPKI et BGPsec, SCION établit des dizaines ou des centaines de chemins parallèles avec un reroutage en millisecondes en cas de défaillance.