Un développeur de malware tente de dérober les secrets des utilisateurs de Claude et divulgue son propre jeton privé GitHub

Un développeur de logiciels malveillants a tenté de dérober les secrets des utilisateurs du modèle de langage Claude, développé par la société Anthropic. Selon des sources concordantes, l'attaquant a conçu un outil frauduleux destiné à extraire des données sensibles des utilisateurs de Claude. Cependant, sa tentative a échoué après avoir accidentellement divulgué son propre jeton d'accès privé (token) GitHub, exposant ainsi ses activités et permettant aux autorités de remonter jusqu'à lui.

Les détails de l'attaque

L'outil malveillant se présentait comme un assistant légitime basé sur Claude, mais incluait en réalité un code conçu pour capturer les clés API, les mots de passe et autres informations confidentielles des utilisateurs. Le développeur a diffusé ce logiciel via des plateformes de partage de code, espérant ainsi piéger un grand nombre de victimes. Cependant, une erreur de sa part a tout compromis : en incluant son jeton privé GitHub dans le code source, il a involontairement ouvert l'accès à ses propres comptes et dépôts.

Les conséquences de la divulgation

La divulgation du jeton a permis à des chercheurs en sécurité de localiser et d'analyser les dépôts GitHub associés à l'attaquant. Ils ont ainsi découvert non seulement le code malveillant, mais aussi des informations personnelles sur le développeur, notamment des adresses IP et des identifiants. Ces éléments ont été transmis aux autorités compétentes pour enquête. Selon des experts en cybersécurité, cet incident illustre les risques liés à la négligence des développeurs malveillants eux-mêmes, qui peuvent laisser des traces numériques les exposant à des poursuites.

Réactions de la communauté

La nouvelle a suscité des réactions contrastées au sein de la communauté des développeurs. Certains expriment leur soulagement que la tentative ait échoué, tandis que d'autres s'inquiètent de la sophistication croissante des attaques ciblant les modèles de langage. Un porte-parole d'Anthropic a confirmé que l'entreprise était au courant de l'incident et qu'elle travaillait en étroite collaboration avec les forces de l'ordre pour protéger ses utilisateurs. « Nous prenons très au sérieux la sécurité de nos utilisateurs. Cet incident montre qu'il est crucial de rester vigilant face aux outils frauduleux se faisant passer pour des solutions légitimes », a-t-il déclaré.

Leçons pour les utilisateurs

Cet incident rappelle l'importance pour les utilisateurs de vérifier l'authenticité des logiciels qu'ils installent, en particulier ceux prétendant interagir avec des services d'intelligence artificielle. Les experts recommandent de n'utiliser que des applications officielles provenant de sources fiables et de surveiller les autorisations demandées par tout logiciel tiers. De plus, les développeurs sont invités à ne jamais inclure de jetons d'accès ou de clés API dans le code source partagé publiquement.