Des cybercriminels exploitent la fuite accidentelle du code source de Claude Code, l’IA d’Anthropic, pour piéger les développeurs sur Github. De faux dépôts, qui prétendent contenir tout le code de l’IA, renferment en effet un duo de malwares, dont le redoutable Vidar.

Le code source de Claude s’est retrouvé sur Internet. Fin mars 2026, Anthropic a en effet divulgué par erreur tout le code source de son IA générative lors d’une mise à jour de Claude Code. En dépit des efforts de la start-up pour endiguer la propagation d’informations confidentielles, le fichier a été massivement diffusé sur GitHub. La fuite, qui découle d’une erreur humaine survenue chez Anthropic, a révélé plusieurs des projets secrets de l’entreprise, ainsi que le fonctionnement interne de Claude.

Fidèles à leurs habitudes, les cybercriminels n’ont pas tardé à surfer sur l’intérêt généré par le code de Claude. Selon un rapport de Zscaler publié le 2 avril 2026, des pirates ont mis en ligne une copie factice du code source sur la plateforme Github. Le dépôt a été effectué par un compte GitHub baptisé « idbzoomh ». Le fichier prétend contenir l’intégralité du code divulgué par erreur, ainsi que des « fonctionnalités enterprise débloquées ». Le dépôt prend la forme d’une archive 7-Zip. Les « acteurs malveillants réagissent très rapidement pour tirer parti d’un incident médiatisé », souligne Zscaler.