Les pirates utilisent l'intelligence artificielle pour voler des secrets - des outils de confiance pour attaquer les développeurs

Les pirates exploitent désormais des modèles de grandes langues (LLM) pour les cyberattaques avancées, tirant parti des outils d'IA de confiance pour extraire des données sensibles. Dans une intrusion récente, l'attaquant a piraté le compte NPM du package NX largement utilisé, implantant des logiciels malveillants qui utilise des assistants d'intelligence artificielle tels que les Gémini CLI ou Claude Code CLI pour rechercher et voler des mots de passe de portefeuille et des touches API de crypto-monnaie. Les données volées sont téléchargées sur GitHub dans le codage de la base64, contournant les mesures de sécurité traditionnelles. Cet incident met en évidence les risques croissants des attaques basées sur l'IA, car les attaques sont plus trompeuses et plus difficiles à détecter, et il est urgent de renforcer la sécurité dans l'écosystème open source.