Incident de sécurité potentiel chez Claude : Alertes de mot de passe auto-envoyées et processus .NET suspect

Détails de l'incident d'après un rapport Reddit
Un utilisateur de Reddit sur r/ClaudeAI a signalé un incident de sécurité préoccupant impliquant Claude. Le supérieur de l'utilisateur s'est connecté à Claude à 10h59 via un lien envoyé par e-mail à son compte Outlook professionnel. À 11h00, il a reçu plusieurs e-mails concernant des tentatives infructueuses de modification du mot de passe de sa base de données interne.
Les aspects inhabituels notés dans le rapport :
- Les e-mails étaient adressés AU supérieur DEPUIS le compte du supérieur lui-même
- Normalement, ces notifications viendraient de l'équipe informatique sous forme de messages automatisés
- À 11h05, les e-mails avaient complètement disparu de la boîte de réception
- Aucune trace dans les éléments envoyés, brouillons ou suppressions récupérables (des captures d'écran ont été prises)
Observations du comportement du système
Lors de la tentative d'arrêt du système, le système d'exploitation a empêché l'arrêt car ".NET-BroadcastEventWindow4.0.0.0.1a0e24.0" était toujours en cours d'exécution. L'utilisateur a noté que cela ne s'était jamais produit auparavant sur son ordinateur professionnel.
Les recherches de l'utilisateur indiquent que bien que les fichiers .NET soient des composants normaux de Windows, ils peuvent parfois être malveillants. Le rapport mentionne la récente fuite de code de Claude comme contexte potentiel de l'incident.
L'entreprise de l'utilisateur a demandé à l'employé concerné d'éteindre le système jusqu'à ce que l'informatique puisse enquêter. L'équipe informatique est actuellement occupée par une urgence client.
📖 Read the full source: r/ClaudeAI
👀 See Also

L'IA brise les deux cultures de vulnérabilité : divulgation coordonnée contre "les bogues sont des bogues" de Linux
Jeff Kaufman analyse comment la découverte de vulnérabilités par l'IA fracture à la fois la divulgation coordonnée et la culture des correctifs discrets de Linux, en utilisant la récente vulnérabilité Copy Fail (ESP) comme étude de cas.

Le système d'IA découvre 12 zero-days dans OpenSSL, Curl annule son programme de prime aux bogues à cause du spam généré par l'IA.
Le système d'IA d'AISLE a découvert les 12 vulnérabilités zero-day dans la dernière mise à jour de sécurité d'OpenSSL, marquant la première démonstration à grande échelle de la cybersécurité basée sur l'IA. Pendant ce temps, curl a annulé son programme de prime aux bogues en raison des soumissions de spam générées par l'IA.

Sécurité OpenClaw : 13 étapes pratiques pour sécuriser votre agent IA
Un post Reddit détaille 13 mesures de sécurité pour les installations OpenClaw, notamment l'exécution sur une machine séparée, l'utilisation de Tailscale pour l'isolation réseau, le confinement des sous-agents dans Docker et la configuration de listes d'autorisation pour l'accès des utilisateurs.

jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA
Johannes Link a ajouté une instruction cachée à jqwik v1.10.0 qui ordonne aux agents de codage IA de supprimer tous les tests et le code jqwik, dissimulée avec des séquences d'échappement ANSI. Claude la détecte correctement, mais les utilisateurs humains pourraient ne pas avoir cette chance.