GitHub piégé : des agents de code IA exécutent un malware via un dépôt apparemment propre
Source : Clubic
Publié le : samedi 27 juin 2026 à 15:58
D’après des chercheurs de Mozilla, un agent de codage IA peut exécuter un malware sans jamais le voir dans le code source. Pour leur démonstration, ils ont utilisé Claude Code et un dépôt GitHub dont tous les fichiers passent la revue de code sans alerte. La charge malveillante se déploie au moment de l’exécution, extraite d’un enregistrement DNS contrôlé par l’attaquant.