Zscaler révèle : des cybercriminels exploitent la fuite de Claude Code pour piéger les développeurs

Une campagne cybercriminelle opportuniste a transformé la récente fuite du code source de Claude Code en un piège sophistiqué pour les développeurs. Selon les chercheurs de Zscaler ThreatLabz, des acteurs malveillants ont exploité l'événement pour inciter leurs cibles à télécharger des infostealers, des logiciels malveillants conçus pour voler des informations sensibles. L'appât, basé sur un sujet d'actualité technique brûlant, s'est révélé particulièrement efficace.

Dans un article de blog publié le 1er avril 2026, les experts de Zscaler ont détaillé cette opération. Les attaquants ont profité de l'intérêt légitime et de la curiosité suscités par la fuite du code de Claude Code, un assistant de codage de l'IA d'Anthropic. En se présentant comme offrant un accès au code source divulgué, ils ont attiré des développeurs vers des fichiers malveillants déguisés. Le téléchargement de ces fichiers installait en réalité des infostealers sur les machines des victimes, compromettant potentiellement des identifiants, des clés d'API ou d'autres données critiques.

Cette campagne illustre une tactique récurrente dans le paysage des menaces : l'exploitation d'événements médiatisés à fort retentissement technique pour donner de la crédibilité à une attaque. Elle cible spécifiquement une communauté professionnelle, les développeurs, dont l'activité repose sur l'accès à des outils et des ressources en ligne. L'incident met en lumière les risques immédiats qui suivent une fuite de code majeure, au-delà des seules implications pour la sécurité du produit original. Il sert d'avertissement sur la nécessité d'une vigilance accrue, même – et surtout – lorsque l'on recherche des informations liées à un incident de sécurité.