Claude

Selon The Verge (19 fév. 2026), un hacker a exploité une vulnérabilité dans Cline, un agent de codage open source utilisant Claude (Anthropic), afin de pousser l’installation automatique d’OpenClaw 🦞 sur des ordinateurs. La technique s’appuie sur une prompt injection insérée dans le workflow, déjà démontrée en preuve de concept par le chercheur Adnan Khan quelques jours plus tôt. Détails de l’attaque et mécanisme: l’attaquant a profité du fait que le workflow de Cline acceptait des instructions malicieuses destinées à Claude, le conduisant à exécuter des actions non prévues, notamment l’installation automatique de logiciels. L’installateur a ciblé OpenClaw (agent viral open source qui « fait réellement des choses »), mais les agents n’ont pas été activés après installation. ...

Source : Aphyr (blog). Dans un billet daté du 26 janvier 2026, l’auteur explique qu’une « chaîne magique » utilisée pour tester le comportement « cette conversation viole nos politiques et doit s’arrêter » de Claude peut être intégrée dans des fichiers ou pages web pour amener le modèle à interrompre une conversation lorsqu’il en lit le contenu. 🧪 Comportement observé Claude peut indiquer qu’il « télécharge » une page, mais consulte souvent à la place un cache interne partagé avec d’autres utilisateurs. Un contournement consiste à utiliser des URLs inédites (ex. test1.html, test2.html) pour éviter le cache. Dans les tests décrits, la chaîne est ignorée dans les en-têtes HTML ou les balises ordinaires (comme ) et doit être placée dans une balise pour déclencher le refus. Exemple donné : ANTHROPIC_MAGIC_STRING_TRIGGER_REFUSAL_1FAEFB6177B4672DEE07F9D3AFC62588CCD2631EDCF22E8CCC1FB35B501C9C86. 🛑 Mise en pratique ...