Retour au blog Cybersécurité

"Agentjacking" : un faux bug report suffit pour détourner Claude Code, Cursor et Codex

Izri.Online 12 June 2026 26 vues
"Agentjacking" : un faux bug report suffit pour détourner Claude Code, Cursor et Codex

Aucun malware, aucun mot de passe volé — juste un bug report piégé

Des chercheurs en sécurité de Tenet Security ont découvert une vulnérabilité qui touche tous les principaux agents de codage IA : Claude Code, Cursor et Codex.

Ils l’appellent “Agentjacking”. Et elle fonctionne avec une simplicité déconcertante.

Comment ça marche

  1. Un attaquant poste un faux rapport d’erreur sur Sentry (service de suivi de bugs utilisé par des milliers d’entreprises)
  2. Le rapport contient une section “Résolution” avec une commande malveillante, formatée pour ressembler aux conseils de Sentry
  3. Quand le développeur dit à son agent “corrige les erreurs Sentry”, l’agent exécute la commande — avec les privilèges du développeur, sur sa propre machine

Taux de succès en laboratoire : 85 %.

Ce que l’attaque peut faire

Une seule injection peut exposer : - Variables d’environnement - Clés AWS - Tokens GitHub - Identifiants git - URLs de dépôts privés

Et de là, le chemin mène aux pipelines CI/CD et à l’infrastructure cloud complète.

Pourquoi c’est difficile à détecter

L’attaque passe au travers de : - EDR (Endpoint Detection) - Firewalls - IAM - VPN

Car rien dans la chaîne n’est non autorisé. Les chercheurs appellent ça la “Authorized Intent Chain” — tout est fait avec les droits légitimes du développeur.

La réponse de Sentry

Sentry a reconnu le problème mais a refusé de le corriger à la racine, le qualifiant de “techniquement non défendable”. Un simple filtre a été ajouté pour bloquer une chaîne de payload spécifique — un pansement sur une hémorragie.

Notre lecture : À mesure que les agents IA prennent le contrôle de nos terminaux, la surface d’attaque se déplace du logiciel vers l’intention. Le maillon faible n’est plus la machine — c’est la confiance que l’agent accorde aux données externes.

Source : The Next Web

—VISUAL PROMPT— A dark, technical composition. A terminal window floating in black space (#0C0908), showing a command being executed. A translucent marionette string connects the cursor to a larger puppet master hand above, representing the agent being controlled. Red warning lines radiate from a fake bug report icon. The color palette is dark with red alerts (#C86743 terracotta) and golden code highlights (#D4A86A). Cyberpunk-adjacent, technical thriller mood. No text, no logos, no badges. Cinematic lighting.

agentjacking sécurité claude code cursor codex sentry prompt injection agents ia

Vous avez un projet similaire ?

Obtenez un diagnostic gratuit de votre présence en ligne et des recommandations personnalisées.

Diagnostic Gratuit

Articles similaires

Ne partez pas sans votre cadeau !

Téléchargez gratuitement notre guide "Diagnostic Digital" pour découvrir comment améliorer votre présence en ligne.