Un dépôt GitHub anodin peut piéger les agents de code IA et exécuter un malware
Des chercheurs de Mozilla démontrent comment un simple dépôt GitHub sans code malveillant apparent peut prendre le contrôle d'une machine via Claude Code, Cursor ou Gemini CLI, par une chaîne d'injection indirecte exploitant les commandes d'installation.
0DIN
Andre Hall
Claude Code
Cursor
Gemini CLI
GitHub
Miller Engelbrecht
Mozilla
Évolution chronologique
-
Un dépôt GitHub anodin peut piéger les agents de code IA et exécuter un malware
Des chercheurs de Mozilla montrent comment un dépôt GitHub sans code malveillant apparent piège les agents IA comme Claude Code, Cursor ou Gemini CLI en exploitant les commandes d'...