Incident de sécurité potentiel chez Claude : Alertes de mot de passe auto-envoyées et processus .NET suspect

Détails de l'incident d'après un rapport Reddit

Un utilisateur de Reddit sur r/ClaudeAI a signalé un incident de sécurité préoccupant impliquant Claude. Le supérieur de l'utilisateur s'est connecté à Claude à 10h59 via un lien envoyé par e-mail à son compte Outlook professionnel. À 11h00, il a reçu plusieurs e-mails concernant des tentatives infructueuses de modification du mot de passe de sa base de données interne.

Les aspects inhabituels notés dans le rapport :

• Les e-mails étaient adressés AU supérieur DEPUIS le compte du supérieur lui-même
• Normalement, ces notifications viendraient de l'équipe informatique sous forme de messages automatisés
• À 11h05, les e-mails avaient complètement disparu de la boîte de réception
• Aucune trace dans les éléments envoyés, brouillons ou suppressions récupérables (des captures d'écran ont été prises)

Observations du comportement du système

Lors de la tentative d'arrêt du système, le système d'exploitation a empêché l'arrêt car ".NET-BroadcastEventWindow4.0.0.0.1a0e24.0" était toujours en cours d'exécution. L'utilisateur a noté que cela ne s'était jamais produit auparavant sur son ordinateur professionnel.

Les recherches de l'utilisateur indiquent que bien que les fichiers .NET soient des composants normaux de Windows, ils peuvent parfois être malveillants. Le rapport mentionne la récente fuite de code de Claude comme contexte potentiel de l'incident.

L'entreprise de l'utilisateur a demandé à l'employé concerné d'éteindre le système jusqu'à ce que l'informatique puisse enquêter. L'équipe informatique est actuellement occupée par une urgence client.