Des pirates ont réussi à prendre le contrôle du compte d’un des principaux développeurs d’Axios, une populaire bibliothèque JavaScript utilisée pour les requêtes HTTP, sur le site officiel de NPM (Node Package Manager), la plateforme en ligne qui héberge des millions de paquets open source. Pour diffuser un malware capable d’infecter Windows, macOS et Linux, les pirates ont publié deux versions piégées du paquet. L’attaque vise surtout à dérober des données sensibles sur les machines infectées. Une fois l’infection terminée, le malware efface ses traces en restaurant un fichier.
Au même moment, un second incident est venu frapper le monde des paquets NPM. Autour du 30 mars, Anthropic a déployé la mise à jour 2.1.88 de Claude Code, son assistant de développement reposant sur l’IA. La mise à jour est notamment distribuée par le biais de la plateforme npm. Le piratage de Axios et le déploiement de la mise à jour de Claude ne sont pas liés. Dans un premier temps, de nombreux chercheurs ont notamment cru que les deux incidents découlaient d’une même cyberattaque ou d’un même problème, au vu du timing des événements.
À lire aussi : Vague de désinstallations de ChatGPT, ruée vers Claude – que se passe-t-il ?
Le code source de Claude s’est retrouvé sur Internet
Dans la mise à jour, des utilisateurs ont découvert un gros fichier d’environ 60 Mo, stocké sur un serveur informatique d’Anthropic. Des chercheurs, dont l’expert en sécurité Chaofan Shou, se sont penchés sur le document et se sont rendu compte qu’il s’agissait d’un fichier de type « source map ». Ce genre de fichier est réservé aux développeurs de Claude. Il permet en effet de lier le code compressé, utilisé en production, et le code source, écrit par des développeurs. En d’autres termes, le fichier permet de remonter jusqu’au code source de Claude, et tous ses secrets de conception, ce qui est évidemment catastrophique pour Anthropic.
Claude code source code has been leaked via a map file in their npm registry!
Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
— Chaofan Shou (@Fried_rice) March 31, 2026
Anthropic n’a pas tardé à confirmer la fuite. Dans un communiqué adressé à The Verge, la start-up a admis qu’une « version de Claude Code contenait du code source interne », mais qu’aucune « donnée client sensible ni aucun identifiant n’ont été impliqués ou exposés ». L’un des géants de l’IA précise qu’il s’agissait d’un « problème de paquet dû à une erreur humaine, et non d’une faille de sécurité ».
Sans surprise, le fichier npm à l’origine de la fuite a été massivement diffusé sur Internet, et récupéré par des milliers d’internautes. Il s’est notamment retrouvé sur Github. Anthropic a tout fait pour colmater la brèche en envoyant une salve de requêtes d’infractions au droit d’auteur. Plusieurs plateformes, qui hébergeaient le code source, ont reçu une « notification d’infraction au DMCA », le Digital Millennium Copyright Act, la loi américaine contre les violations du droit d’auteur. Évidemment, ce n’est pas suffisant pour empêcher la diffusion du code source.
Arun Chandrasekaran, analyste en IA chez Gartner, estime que si la fuite du code de Claude comporte « des risques tels que celui de fournir aux acteurs malveillants des moyens possibles de contourner les garde-fous », son véritable impact à long terme pourrait surtout se résumer à un « appel à l’action pour qu’Anthropic investisse davantage dans les processus et les outils afin d’améliorer sa maturité opérationnelle ».
À lire aussi : Une faille de Claude permet à un simple événement Google Agenda de pirater votre PC
Les secrets du code source de Claude
Dans le code source, les chercheurs et les curieux ont découvert plus de 512 000 lignes de code détaillant les coulisses du fonctionnement de Claude Code. Par ailleurs, 1 900 fichiers et des détails sur plusieurs fonctionnalités exclusives de Claude ont été divulgués. On y apprend qu’Anthropic travaille sur une pléthore d’améliorations, comme une version ultra-autonome de Claude, qui peut travailler en autonomie jusqu’à 30 minutes sur une tâche complexe.
Citons aussi le projet Kairos, qui évoque une version de Claude qui fonctionne en continu, en accumulant des informations et des souvenirs. Le code parle d’un processus de « rêve nocturne », qui permet à Claude de trier les informations en sa possession lorsqu’il n’est pas sollicité. On trouve aussi un mode coordinateur, qui consiste à concevoir une armée d’agents IA pour réaliser une tâche, ou encore un détecteur de frustration. En fonction de la manière dont vous parlez à l’IA, Anthropic va mesurer la frustration de ses usagers. La fuite confirme à nouveau l’existence de Claude Mythos, un nouveau modèle de pointe capable d’exploiter des failles de sécurité. Ce modèle avait déjà été divulgué le mois dernier lors d’une précédente fuite d’envergure. Des capacités de contrôle à distance, depuis un téléphone ou un autre navigateur), déjà partiellement déployées pour Claude Code, sont aussi mentionnées.
Enfin, la fuite révèle qu’Anthropic avait prévu d’intégrer un BUDDY, à savoir un petit compagnon virtuel, un peu comme un animal de compagnie IA, dans l’interface de Claude. Le code source indique que la start-up ne devrait pas tarder à évoquer publiquement cette nouveauté. Au vu de la fuite, il n’est pas impossible qu’Anthropic change d’avis et diffère un peu l’arrivée de Buddy.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
