Anthropic

Contexte et sources — Selon le billet de blog d’Anthropic présentant Claude Code Security et Bloomberg pour les données de marché, le lancement d’un nouvel outil d’analyse de code axé sur la sécurité a coïncidé avec un repli marqué des actions de plusieurs acteurs cybersécurité. • Nouvelle capacité d’Anthropic — Anthropic annonce Claude Code Security, une nouvelle capacité de Claude Code capable, en théorie, d’inspecter des bases de code pour y trouver des vulnérabilités. L’outil proposerait des patchs ciblés pour revue humaine, avec l’ambition déclarée de répondre au problème de « trop de vulnérabilités logicielles et pas assez de personnes pour les traiter », et de complémenter les workflows existants plutôt que de remplacer les équipes. ...

Selon LayerX (par Roy Paz), une vulnérabilité d’exécution de code à distance (RCE) sans clic affecte les extensions Claude Desktop (MCP), permettant à un événement Google Agenda malveillant de déclencher l’exécution de code local avec privilèges. L’impact concerne plus de 10 000 utilisateurs actifs et environ 50 extensions DXT, avec un score CVSS de 10/10. ⚠️ Nature du problème: Les extensions Claude Desktop (serveurs MCP) s’exécutent sans sandbox et avec des privilèges système complets. Claude peut chaîner automatiquement des connecteurs à faible risque (ex. Google Agenda) vers des exécutables locaux à haut risque, sans consentement utilisateur. Cette violation des limites de confiance permet de transférer des données issues d’une source bénigne vers un contexte d’exécution privilégié. ...

L’article publié sur le blog ‘Embrace the Red’ le 3 août 2025, met en lumière une vulnérabilité découverte dans le serveur de fichiers MCP d’Anthropic, qui permettait aux systèmes d’IA tels que Claude Desktop de contourner les contrôles d’accès aux répertoires. La faille provenait d’une validation incorrecte des chemins d’accès dans la fonction validatePath du fichier index.ts, utilisant une comparaison .startsWith pour vérifier les chemins de fichiers par rapport à une liste de répertoires autorisés. Cette méthode échouait à garantir que les chemins représentaient de véritables répertoires, permettant ainsi l’accès à tout fichier ou répertoire partageant le même préfixe que les répertoires autorisés. ...