Selon la BBC (BBC World Service), une faille de sécurité significative et non corrigée dans la plateforme d’IA de « vibe‑coding » Orchids a permis au chercheur Etizaz Mohsin de démontrer la prise de contrôle du laptop d’un journaliste, sans action de la victime.

Dans une démonstration, Mohsin a exploité une faiblesse de sécurité (non divulguée) pour accéder au projet Orchids du reporter, en visualisant et modifiant son code. Il a injecté une petite ligne de code au sein du projet, ce qui a conduit à la prise de contrôle du poste: création d’un fichier Notepad intitulé « Joe is hacked » et changement du fond d’écran vers une image d’un « AI hacker ». L’attaque s’est déroulée sans clic de la victime, une attaque zero‑click ⚠️.

L’impact potentiel est jugé important: Orchids revendique 1 million d’utilisateurs et une adoption par des entreprises comme Google, Uber et Amazon, avec de bonnes évaluations (App Bench). Les dizaines de milliers de projets sur la plateforme pourraient être exposés, permettant à un attaquant d’installer un malware, de voler des données privées/financières, d’accéder à l’historique de navigation ou aux caméras/micros 🎯.

Côté réponse éditeur, la BBC indique ne pas avoir reçu de commentaire d’Orchids malgré des sollicitations répétées. Mohsin affirme avoir contacté l’entreprise depuis décembre 2025; l’équipe lui a finalement répondu qu’elle avait « possiblement manqué » ses alertes en raison d’un trop‑plein de messages. La société, basée à San Francisco, aurait été fondée en 2025 et compterait moins de 10 employés.

Dans un contexte plus large, Mohsin précise n’avoir trouvé ces failles que dans Orchids, pas (à ce stade) dans d’autres outils de vibe‑coding comme Claude Code, Cursor, Windsurf ou Lovable. Des experts, dont Kevin Curran (Ulster University), alertent sur les risques des agents IA capables d’actions autonomes. L’article cite aussi l’exemple viral du Clawbot (Moltbot/Open Claw) et relaie l’avertissement de Karolis Arbaciauskas (NordPass) sur l’absence de garde‑fous. Cet article est un article de presse généraliste visant à illustrer et alerter sur une vulnérabilité et les risques associés aux agents IA.

• IOCs:

  • Aucun IOC technique communiqué (adresses IP, domaines, hachages)

• TTPs observées/évoquées:

  • Accès non autorisé au projet d’un utilisateur via la plateforme Orchids
  • Injection/modification de code dans un projet
  • Attaque zero‑click via un agent IA avec accès profond au système
  • Actions sur l’hôte compromis: création de fichier et changement de fond d’écran

🔗 Source originale : https://www.bbc.com/news/articles/cy4wnw04e8wo