Publicité Google malveillante ciblant l'installation du code Claude

Résultat Google malveillant pour l'installation de Claude Code

Un chercheur en sécurité a découvert une publicité Google malveillante apparaissant comme premier résultat pour les recherches liées à l'installation de Claude Code. La publicité cible les utilisateurs recherchant "install claude code" et présente des commandes terminal suspectes qui pourraient compromettre les systèmes.

Ce qui s'est passé

L'auteur, configurant un nouveau MacBook, a recherché "install claude code" sur Google et a cliqué sur le premier résultat. Sans uBlock installé, il a rencontré une publicité l'invitant à copier-coller des commandes terminal. Reconnaissant quelque chose d'anormal, il a annulé l'exécution de la commande avant de la lancer.

L'auteur note que cela est particulièrement dangereux car de nombreux utilisateurs nouveaux aux outils d'IA peuvent avoir une expérience limitée de la ligne de commande et pourraient ne pas reconnaître des commandes malveillantes. La publicité était toujours active au 15 mars 2026, à 12:17 UTC.

Implications pour la sécurité

Le code malveillant pourrait potentiellement :

• Compromettre les systèmes des utilisateurs
• Voler les clés API Anthropic (que l'auteur suggère pourraient être plus précieuses que le minage de Bitcoin dans certains cas)
• Cibler les utilisateurs inexpérimentés qui dépendent des méthodes d'installation par copier-coller

L'auteur a fourni un lien VirusTotal pour le fichier suspect : https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa

Contexte plus large

Cet incident met en lumière les risques de s'appuyer sur les résultats des moteurs de recherche pour l'installation de logiciels, particulièrement pour les outils de développement d'IA. Les utilisateurs devraient vérifier les sources d'installation, utiliser des bloqueurs de publicités et être prudents lors de l'exécution de commandes terminal provenant de sources non familières.