Alerte autour de Miasma : le ver informatique qui se glisse dans Claude Code pour voler les secrets des développeurs
Publié le 08 juin 2026 à 22h41 Cyberguerre Cybercriminalité Alerte autour de Miasma : le ver informatique qui se glisse dans Claude Code pour voler les secrets des développeurs La menace fantôme 3 min Amine Baba Aissa...
GPT-5.6 31 Temmuz 2026'da yayınlanacak mı?
Un progrès notable façonne le secteur de l’IA : Publié le 08 juin 2026 à 22h41 Cyberguerre Cybercriminalité Alerte autour de Miasma : le ver informatique qui se glisse dans Claude Code pour voler les secrets des développeurs La menace fantôme 3 min Amine Baba Aissa Amine Baba Aissa 3 min 3 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info. En savoir plus Les cybercriminels ont lancé une série d'attaques coordonnées contre la chaîne d'approvisionnement logicielle, utilisant le malware Miasma pour voler des informations sensibles de développeurs.
Les attaques ont impliqué le contournement des mécanismes de sécurité sur GitHub, compromettant des dépôts et distribuant des packages corrompus signés par Red Hat. Développeurs et acteurs technologiques sont appelés à vérifier et sécuriser leurs outils pour contrer cette menace de ver informatique et ses répercussions en chaîne. Les cybercriminels ont lancé une série d'attaques coordonnées contre la chaîne d'approvisionnement logicielle, utilisant le malware Miasma pour voler des informations sensibles de développeurs.
Détails techniques
Les attaques ont impliqué le contournement des mécanismes de sécurité sur GitHub, compromettant des dépôts et distribuant des packages corrompus signés par Red Hat. Développeurs et acteurs technologiques sont appelés à vérifier et sécuriser leurs outils pour contrer cette menace de ver informatique et ses répercussions en chaîne. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Un groupe de cybercriminels a men une s rie d'attaques coordonn es contre la cha ne d'approvisionnement logicielle, compromettant des dizaines de paquets et de d p ts de d veloppement.
Au coeur de leur campagne ? Un malware nomm Miasma qui injecte sa charge utile dans les outils que les d veloppeurs utilisent chaque jour. C'est une supply chain attack en plusieurs vagues, qui aurait demand des mois de pr paration.
Depuis au moins mai 2026, une campagne cybercriminelle baptis e Miasma se d ploie. D rober les credentials, identifiants, cl s d'acc s, tokens d'authentification et autres secrets de d veloppeurs travaillant sur des projets professionnels ou open source. Deux rapports de recherche ont notamment mis en lumi re l'ampleur du ph nom ne : celui de l' quipe Microsoft Defender, publi le 2 juin 2026, qui documente une attaque massive sur le registre de packages npm, et celui de la soci t StepSecurity, publi le 5 juin 2026, qui r v le une deuxi me vague ciblant directement les d p ts de code de Microsoft sur GitHub.
Ce qui relie ces incidents : le m me malware et potentiellement le m me groupe de hackers. Cha ne d'attaque de bout en bout de la premi re vague. Depuis le flux de l' diteur de confiance d tourn jusqu'au vol d'identifiants.
Ce développement devrait intensifier la concurrence dans le domaine de l’IA.
