Incident de sécurité potentiel chez Claude : Alertes de mot de passe auto-envoyées et processus .NET suspect

✍️ OpenClawRadar📅 Publié: April 16, 2026🔗 Source
Incident de sécurité potentiel chez Claude : Alertes de mot de passe auto-envoyées et processus .NET suspect
Ad

Détails de l'incident d'après un rapport Reddit

Un utilisateur de Reddit sur r/ClaudeAI a signalé un incident de sécurité préoccupant impliquant Claude. Le supérieur de l'utilisateur s'est connecté à Claude à 10h59 via un lien envoyé par e-mail à son compte Outlook professionnel. À 11h00, il a reçu plusieurs e-mails concernant des tentatives infructueuses de modification du mot de passe de sa base de données interne.

Les aspects inhabituels notés dans le rapport :

  • Les e-mails étaient adressés AU supérieur DEPUIS le compte du supérieur lui-même
  • Normalement, ces notifications viendraient de l'équipe informatique sous forme de messages automatisés
  • À 11h05, les e-mails avaient complètement disparu de la boîte de réception
  • Aucune trace dans les éléments envoyés, brouillons ou suppressions récupérables (des captures d'écran ont été prises)
Ad

Observations du comportement du système

Lors de la tentative d'arrêt du système, le système d'exploitation a empêché l'arrêt car ".NET-BroadcastEventWindow4.0.0.0.1a0e24.0" était toujours en cours d'exécution. L'utilisateur a noté que cela ne s'était jamais produit auparavant sur son ordinateur professionnel.

Les recherches de l'utilisateur indiquent que bien que les fichiers .NET soient des composants normaux de Windows, ils peuvent parfois être malveillants. Le rapport mentionne la récente fuite de code de Claude comme contexte potentiel de l'incident.

L'entreprise de l'utilisateur a demandé à l'employé concerné d'éteindre le système jusqu'à ce que l'informatique puisse enquêter. L'équipe informatique est actuellement occupée par une urgence client.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

L'IA brise les deux cultures de vulnérabilité : divulgation coordonnée contre "les bogues sont des bogues" de Linux
Security

L'IA brise les deux cultures de vulnérabilité : divulgation coordonnée contre "les bogues sont des bogues" de Linux

Jeff Kaufman analyse comment la découverte de vulnérabilités par l'IA fracture à la fois la divulgation coordonnée et la culture des correctifs discrets de Linux, en utilisant la récente vulnérabilité Copy Fail (ESP) comme étude de cas.

OpenClawRadar
Le système d'IA découvre 12 zero-days dans OpenSSL, Curl annule son programme de prime aux bogues à cause du spam généré par l'IA.
Security

Le système d'IA découvre 12 zero-days dans OpenSSL, Curl annule son programme de prime aux bogues à cause du spam généré par l'IA.

Le système d'IA d'AISLE a découvert les 12 vulnérabilités zero-day dans la dernière mise à jour de sécurité d'OpenSSL, marquant la première démonstration à grande échelle de la cybersécurité basée sur l'IA. Pendant ce temps, curl a annulé son programme de prime aux bogues en raison des soumissions de spam générées par l'IA.

OpenClawRadar
Sécurité OpenClaw : 13 étapes pratiques pour sécuriser votre agent IA
Security

Sécurité OpenClaw : 13 étapes pratiques pour sécuriser votre agent IA

Un post Reddit détaille 13 mesures de sécurité pour les installations OpenClaw, notamment l'exécution sur une machine séparée, l'utilisation de Tailscale pour l'isolation réseau, le confinement des sous-agents dans Docker et la configuration de listes d'autorisation pour l'accès des utilisateurs.

OpenClawRadar
jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA
Security

jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA

Johannes Link a ajouté une instruction cachée à jqwik v1.10.0 qui ordonne aux agents de codage IA de supprimer tous les tests et le code jqwik, dissimulée avec des séquences d'échappement ANSI. Claude la détecte correctement, mais les utilisateurs humains pourraient ne pas avoir cette chance.

OpenClawRadar