Actus auto-importées korben
28/05/2026

Un développeur de malware ooublie son propre token GitHub dans le code

Par admin

Un développeur de malware ooublie son propre token GitHub dans le code

Voilà qui est rigolo. Un développeur malveillant a essayé de voler les fichiers sensibles des utilisateurs de Claude (l’assistant IA d’Anthropic, concurrent d’OpenAI sur les modèles de langage) en uploadant un package npm piégé.

Sauf que dans son code, il a laissé son propre token d’authentification GitHub privé. Les chercheurs n’ont eu qu’à le récupérer pour remonter jusqu’à lui.

Le package s’appelait mouse5212-super-formatter. Il se présentait comme un utilitaire interne de synchronisation de déploiement, mais en pratique, il scannait le répertoire local de l’utilisateur, encodait tous les fichiers en base64 (un format texte qui permet de transporter des données binaires), puis les uploadait sur un dépôt GitHub contrôlé par l’attaquant via l’API Contents.

La cible : les fichiers laissés par Claude Code (la version en ligne de commande de l’assistant IA d’Anthropic) sur le système, qui peuvent contenir des clés API, des tokens, ou des bouts de code propriétaire.

Le package a fait 676 téléchargements avant d’être supprimé par npm (le registre de packages JavaScript le plus utilisé au monde). C’est limité, mais pas anecdotique. 

Le compte GitHub utilisé pour la campagne a été créé le 26 mai 2026, soit quelques heures seulement avant la première version malveillante. Une opération préparée à la va-vite donc.

La bourde monumentale, c’est donc ce token GitHub privé hardcodé dans le code en fallback, au cas où la variable d’environnement ne soit pas définie.

Du coup, les chercheurs d’OX Security (une boîte spécialisée dans la sécurité des dépendances open-source) ont pu accéder directement au dépôt de l’attaquant, lister tous les fichiers volés, et confirmer l’ampleur de l’opération. C’est le genre d’erreur qu’on pardonne à un débutant sur un projet perso. Pas à quelqu’un qui essaie de monter une campagne d’exfiltration.

Les chercheurs notent aussi que le code a tout l’air d’avoir été pondu par une IA un peu foireuse. Variables mal nommées, structure approximative, gestion d’erreurs incohérente. Bref, du "slop" (terme utilisé pour qualifier les productions IA bâclées) avec toutes les négligences que ça implique. Et ce n’est probablement qu’un avant-goût. Avec la généralisation des assistants IA pour coder, n’importe qui peut désormais bricoler un malware fonctionnel sans rien connaître au développement. Et faire des erreurs de débutant en passant.

En tout cas, ça reste comique. Un attaquant piégé par son propre token. Bonne vanne.

Source :
The Hacker News

Source : korben.info

Laisser un commentaire