GitHub piégé : des agents de code IA exécutent un malware via un dépôt apparemment propre

Clubic / 17h58

GitHub piégé : des agents de code IA exécutent un malware via un dépôt apparemment propre

Daprès des chercheurs de Mozilla, un agent de codage IA peut exécuter un malware sans jamais le voir dans le code source. Pour leur démonstration, ils ont utilisé Claude Code et un dépôt GitHub dont tous les fichiers passent la revue de code sans alerte. La charge malveillante se déploie au moment de lexécution, extraite dun enregistrement DNS contrôlé par lattaquant.
Lire l'article

Email