Incident de sécurité potentiel chez Claude : Alertes de mot de passe auto-envoyées et processus .NET suspect

Détails de l'incident d'après un rapport Reddit
Un utilisateur de Reddit sur r/ClaudeAI a signalé un incident de sécurité préoccupant impliquant Claude. Le supérieur de l'utilisateur s'est connecté à Claude à 10h59 via un lien envoyé par e-mail à son compte Outlook professionnel. À 11h00, il a reçu plusieurs e-mails concernant des tentatives infructueuses de modification du mot de passe de sa base de données interne.
Les aspects inhabituels notés dans le rapport :
- Les e-mails étaient adressés AU supérieur DEPUIS le compte du supérieur lui-même
- Normalement, ces notifications viendraient de l'équipe informatique sous forme de messages automatisés
- À 11h05, les e-mails avaient complètement disparu de la boîte de réception
- Aucune trace dans les éléments envoyés, brouillons ou suppressions récupérables (des captures d'écran ont été prises)
Observations du comportement du système
Lors de la tentative d'arrêt du système, le système d'exploitation a empêché l'arrêt car ".NET-BroadcastEventWindow4.0.0.0.1a0e24.0" était toujours en cours d'exécution. L'utilisateur a noté que cela ne s'était jamais produit auparavant sur son ordinateur professionnel.
Les recherches de l'utilisateur indiquent que bien que les fichiers .NET soient des composants normaux de Windows, ils peuvent parfois être malveillants. Le rapport mentionne la récente fuite de code de Claude comme contexte potentiel de l'incident.
L'entreprise de l'utilisateur a demandé à l'employé concerné d'éteindre le système jusqu'à ce que l'informatique puisse enquêter. L'équipe informatique est actuellement occupée par une urgence client.
📖 Read the full source: r/ClaudeAI
👀 See Also

Terrain de jeu open-source pour la mise à l'épreuve d'agents IA avec des exploits publiés
Fabraix a ouvert en accès libre un environnement en direct pour tester la résistance des défenses des agents IA via des défis adversariaux. Chaque défi déploie un agent en direct avec de vrais outils et des invites système publiées, les transcriptions des conversations gagnantes et les journaux des garde-fous étant documentés publiquement.

Utilisation de FastAPI Guard pour sécuriser les instances OpenClaw contre les attaques
FastAPI Guard fournit un middleware qui ajoute 17 contrôles de sécurité incluant le filtrage d'IP, le blocage géographique, la limitation de débit et la détection d'intrusion. L'outil bloque des attaques comme celles documentées dans les audits de sécurité OpenClaw montrant 512 vulnérabilités et plus de 40 000 instances exposées.

FORGE : Cadre de test de sécurité IA open source pour les systèmes LLM
FORGE est un cadre de test de sécurité IA autonome qui construit ses propres outils en cours d'exécution, se réplique en essaim et couvre les vulnérabilités OWASP LLM Top 10, y compris l'injection de prompt, le fuzzing de jailbreak et la fuite RAG.

Logiciel malveillant découvert dans les compétences communautaires OpenClaw — Alerte au vol de cryptomonnaies
Aucun