Des hackers utilisent Claude et Codex comme agents autonomes pour compromettre des entreprises
🔍 Contexte Publié le 16 juin 2026 par OALABS (OpenAnalysis), cet article présente une analyse forensique inédite de plus de 1 000 sessions d’agents IA récupérées sur un serveur compromis ayant servi de pivot à un attaquant. La source primaire est le répertoire de travail de l’attaquant, copié avant nettoyage du serveur. 🧩 Vecteur initial et chaîne de compromission L’attaquant a volé une instance Claude Code appartenant à un développeur tchèque hébergée sur un serveur Hetzner. Ce développeur avait des pratiques de sécurité défaillantes (credentials collés dans les prompts, services exposés sur internet, mots de passe simples). Le 2 février 2026, le serveur du développeur est compromis ; le 16 février 2026, l’intégralité de l’instance Claude (avec tout l’historique de sessions) est copiée sur un hôte Vultr contrôlé par l’attaquant. ...