Des hackers diffusent la fuite de Claude Code et cachent un malware dans des archives

La fuite de données du Claude Code est devenue un outil entre les mains des cybercriminels : les pirates distribuent massivement des archives qui contiendraient prétendument des fichiers fuites d'Anthropic, mais avec eux, les victimes reçoivent des logiciels malveillants cachés. L'attaque cible les utilisateurs qui recherchent un accès à des matériels interdits et sont prêts à prendre des risques pour cela. Le schéma fonctionne selon le principe classique de l'appât numérique.

Les archives portant des noms suggestifs de contenu exclusif — des fuites d'Anthropic, des données internes du Claude Code, le code source des produits de l'entreprise — sont distribuées par des forums, des canaux Telegram, des serveurs Discord et des torrents. À l'intérieur, aux côtés de fichiers réels ou fabriqués, se cache un infostealer ou un chargeur de logiciels malveillants supplémentaires. Après exécution, le malware collecte des données des navigateurs, des portefeuilles de cryptomonnaies et des messageries — tout ce qui peut être utilisé pour voler des comptes ou monétisé sur le marché noir.

L'attaque exploite non seulement la curiosité de l'utilisateur, mais aussi son désir de contourner les restrictions. Les personnes qui recherchent des données fuites sur les produits d'IA commerciaux négligent souvent les mesures de sécurité standard : elles ne vérifient pas la source, n'exécutent pas les fichiers dans un environnement isolé, n'analysent pas le contenu avant ouverture. Cela en fait un public particulièrement vulnérable.

Les chercheurs notent que ces schémas s'intensifient chaque fois qu'une fuite importante apparaît dans l'espace public — qu'elle soit réelle ou fictive. Mais les attaques de pirates cette semaine n'étaient pas limitées au Claude Code. Le FBI a averti d'une menace grave pour la sécurité nationale : des criminels ont piraté des outils de surveillance téléphonique légale — les soi-disant systèmes d'écoute.

Ces systèmes sont utilisés par les agences de renseignement et les forces de l'ordre américaines pour mener des enquêtes autorisées. L'accès à ceux-ci ouvre la possibilité d'obtenir des données secrètes sur les opérations en cours et d'identifier des sources classifiées. Le FBI n'a pas divulgué les détails du piratage, mais a souligné que la menace est systémique.

Simultanément, il a été rapporté que Cisco avait été piraté dans le cadre d'une campagne d'attaques à grande échelle visant les chaînes d'approvisionnement. Les criminels ont volé des fragments du code source de l'entreprise. Cela représente une valeur significative : le code source permet de rechercher des vulnérabilités zero-day qui peuvent ensuite être exploitées dans des attaques ciblées contre les infrastructures informatiques des entreprises du monde entier.

Les attaques contre les chaînes d'approvisionnement restent l'une des tendances les plus dangereuses en cybersécurité : un seul fournisseur compromis ouvre la porte à des milliers d'organisations qui font confiance à ses produits. Les trois incidents partagent un modèle commun : les attaquants exploitent la confiance — en les marques, en les outils légitimes, en les chaînes de partenariat. Lorsqu'un utilisateur télécharge une archive avec une fuite, il fait confiance à sa curiosité.

Lorsqu'un système d'écoute reçoit une demande, il fait confiance à l'autorisation. Lorsqu'une entreprise utilise le logiciel d'un fournisseur, elle fait confiance à la chaîne d'approvisionnement. Les attaquants trouvent et exploitent méthodiquement chacun de ces maillons.

Pour l'utilisateur moyen, la conclusion est claire : toute archive contenant du contenu exclusif ou fuité provenant de sources non officielles doit être considérée comme potentiellement malveillante — indépendamment de la conviction avec laquelle la description semble. Les infostealer cachés dans de telles archives compromettent non seulement un appareil mais aussi tous les services dont les mots de passe sont stockés dans le navigateur. Si quelque chose ressemble à du contenu exclusif interdit — c'est probablement un piège.