Faux site Claude Code a diffusé un cheval de Troie — détecté par Windows Defender comme Trojan:Win32/Kepavll!rfn

Un utilisateur de Reddit sur r/ClaudeAI a signalé que le premier résultat Google pour "Claude Code" était un site frauduleux reprenant exactement le même design que le site officiel d'Anthropic. Après avoir téléchargé et exécuté une commande d'installation PowerShell, Windows Defender a détecté la charge utile comme Trojan:Win32/Kepavll!rfn.

Ce qui s'est passé

• L'utilisateur, qui est en ligne depuis 1996 et travaille principalement sur macOS, avait besoin d'utiliser Claude Code sur un PC Windows rarement utilisé.
• Il a cliqué sur le premier résultat Google pour "Claude Code" — le site ressemblait en tous points au site officiel.
• Il a exécuté la commande d'installation PowerShell (similaire au modèle légitime iex (irm <url>)) sans vérifier l'URL.
• Windows Defender a immédiatement signalé le téléchargement comme Trojan:Win32/Kepavll!rfn.

Comment éviter cela

• Vérifiez toujours le domaine : les téléchargements officiels de Claude Code se trouvent sur docs.anthropic.com ou le dépôt GitHub officiel, pas sur un site imitant.
• Sur Windows, utilisez winget install ClaudeCode ou téléchargez le MSI directement depuis la source officielle.
• N'exécutez jamais iex (irm ...) depuis un résultat de recherche — vérifiez manuellement l'URL avant de la coller dans PowerShell.