Les failles du code Claude permettent l'exécution de code à distance et l'exfiltration de clés API

The Hacker News - TheHackerNews - 25/02

Les failles de Claude Code permettent l'exécution de code à distance et le vol de clés API via des référentiels non fiables ; trois bugs corrigés dans les versions 2025-2026.

Les chercheurs en cybersécurité ont révélé plusieurs vulnérabilités de sécurité dans Claude Code d'Anthropic, un assistant de codage basé sur l'intelligence artificielle (IA), qui pourraient entraîner l'exécution de code à distance et le vol d'informations d'identification API.

"Les vulnérabilités exploitent divers mécanismes de configuration, notamment les Hooks, les serveurs Model Context Protocol (MCP) et les variables d'environnement, en exécutant des commandes shell arbitraires et en exfiltrant les clés API Anthropic lorsque les utilisateurs clonent et ouvrent des référentiels non fiables", a déclaré Check Point Research dans...
[Courte citation de 8% de l'article original]

Catégorie : Article

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2026/02/claude-code-flaws-allow-remote-code.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2026/02/claude-code-flaws-allow-remote-code.html
Lien direct sur notre site : http://newsexplorer.fr/article/31308596/Les-failles-du-code-Claude-permettent-l%27ex%C3%A9cution-de-code-%C3%A0-distance-et-l%27exfiltration-de-cl%C3%A9s-API
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.