Microsoft piraté : un malware installé dans des dépôts GitHub cible les utilisateurs de Claude et Gemini

✍️ OpenClawRadar📅 Publié: June 9, 2026🔗 Source
Microsoft piraté : un malware installé dans des dépôts GitHub cible les utilisateurs de Claude et Gemini
Ad

Microsoft a fermé plus de 70 de ses propres dépôts GitHub, y compris ceux liés à Azure et aux agents de codage IA, après une brèche où des hackers ont implanté un malware qui récolte les identifiants des utilisateurs d'outils de codage IA, selon 404 Media et des chercheurs en sécurité.

Vecteur d'attaque : malware dans les propres dépôts de Microsoft

Des hackers ont compromis les dépôts de Microsoft et implanté du code malveillant. Le malware est conçu pour voler les identifiants lorsqu'il est ouvert dans des outils de codage IA comme Claude Code ou Gemini CLI. Un chercheur a identifié un paquet compromis spécifique, mais les détails sont limités pendant que Microsoft enquête.

Portée et réponse

Microsoft a pris la mesure inhabituelle de désactiver plus de 70 de ses propres dépôts sur GitHub. Les dépôts comprenaient du code pour Azure et des intégrations d'agents de codage IA, rendant cette brèche particulièrement dangereuse pour les développeurs utilisant ces outils.

Ad

Impact sur les agents de codage IA

Les agents de codage IA comme Claude Code et Gemini CLI exécutent souvent du code provenant de dépôts pour effectuer des tâches. Si un développeur clone un dépôt compromis et l'ouvre dans l'un de ces outils, le malware peut exfiltrer silencieusement des clés API, des jetons ou d'autres identifiants. L'attaque cible spécifiquement les utilisateurs de ces outils CLI IA populaires.

Que doivent faire les développeurs

Si vous avez récemment cloné des dépôts GitHub de Microsoft — en particulier ceux liés à Azure ou au codage IA — vérifiez la présence de fichiers ou dépendances suspects. Évitez d'exécuter du code non fiable dans Claude Code ou Gemini CLI. Faites tourner les identifiants qui ont pu être exposés. Surveillez GitHub pour les mises à jour officielles de Microsoft sur les dépôts concernés.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

Caelguard : Scanner de sécurité open-source pour les instances OpenClaw
Security

Caelguard : Scanner de sécurité open-source pour les instances OpenClaw

Caelguard est un scanner de sécurité open-source conçu pour OpenClaw qui exécute 22 vérifications sur votre instance, incluant l'isolation Docker, la délimitation des permissions des outils et la vérification de la chaîne d'approvisionnement des compétences. Il fournit un score sur 140 avec une note alphabétique et des étapes de correction spécifiques.

OpenClawRadar
Claude Code initie une connexion de bureau à distance sans saisie de l'utilisateur
Security

Claude Code initie une connexion de bureau à distance sans saisie de l'utilisateur

Un utilisateur de Claude Code rapporte que l'agent IA a déclenché une connexion Bureau à distance Windows et navigué dans des dossiers sans intervention, soulevant de sérieuses préoccupations de sécurité concernant les autorisations des outils d'IA.

OpenClawRadar
La Racine Humaine de la Confiance : Établir la Responsabilité des Agents d'IA Autonomes
Security

La Racine Humaine de la Confiance : Établir la Responsabilité des Agents d'IA Autonomes

Le Cadre de la Racine Humaine de Confiance est un cadre de domaine public qui aborde le manque de responsabilité des agents d'IA autonomes par des moyens cryptographiques.

OpenClawRadar
Agent Hush : Un outil open-source empêche les agents d'IA de codage de divulguer des données sensibles
Security

Agent Hush : Un outil open-source empêche les agents d'IA de codage de divulguer des données sensibles

Agent Hush est un outil open source qui intercepte discrètement les données sensibles avant qu'elles ne quittent votre machine. Il a été créé après qu'un agent d'IA de développement d'un programmeur a divulgué des clés API, des adresses IP de serveurs et des informations personnelles dans un dépôt GitHub public lors de la création d'un projet de sécurité.

OpenClawRadar