ISC Paris
← Toutes les actualités
Régulation & gouvernance

GitHub : 3 800 dépôts exfiltrés via une extension VS Code piégée, les configs Claude Code dans le viseur

Le 18 mai 2026, une version corrompue de l'extension VS Code Nx Console, publiée sur le Marketplace Microsoft et active seulement 18 minutes, a permis d'exfiltrer 3 800 dépôts GitHub internes. Le payload ciblait spécifiquement les fichiers de configuration de Claude Code, ce qui en fait probablement la première attaque de chaîne d'approvisionnement visant à voler des identifiants d'assistants IA.

Ce que ça change pour l’enseignement supérieur

Les environnements de développement des laboratoires, services informatiques et enseignants-chercheurs qui utilisent des assistants IA de code sont désormais une cible identifiée pour les attaques de chaîne d'approvisionnement. Les établissements doivent revoir la gouvernance de sécurité des outils IA installés sur les postes ayant accès aux dépôts institutionnels et former les équipes techniques à ce nouveau vecteur de risque. Cela pose aussi la question de la protection des données de recherche hébergées sur des plateformes de développement collaboratif.

Analyse produite par l’AI Transformation Office de l’ISC Paris, co-écrite avec Claude (Anthropic).

À lire aussi

Régulation & gouvernance

ONU, premier Dialogue mondial sur la gouvernance de l’IA à Genève, 6-7 juillet

Les 193 États membres de l'ONU se réunissent les 6 et 7 juillet à Genève pour la première session du Dialogue mondial sur la gouvernance de l'IA, co-présidée par El Salvador et l'Estonie, avec un panel scientifique dirigé par Yoshua Bengio et Maria Ressa. L'événement se tient en parallèle du WSIS Forum 2026 et du sommet ITU AI for Good.

Lecture ESR
Régulation & gouvernance

White House AI EO, premières échéances atteintes hier : framework volontaire et clearinghouse cyber

Le décret signé par Trump le 2 juin 2026 prévoyait deux livrables au 2 juillet : un framework volontaire pour les modèles frontières incluant un accès gouvernemental sécurisé avant diffusion publique, et un clearinghouse cybersécurité IA. Ces mécanismes conditionnent la diffusion publique de GPT-5.6 Sol, attendue mi-juillet, et le décret exclut toute obligation de licence préalable pour le développement de modèles.

Lecture ESR
Régulation & gouvernance

Fable 5 de retour mondial : Anthropic et ses concurrents posent les bases du premier standard anti-jailbreak cross-industrie

Après une interdiction d'exportation de deux semaines et demie liée à une faille de cybersécurité repérée par Amazon, Claude Fable 5 est de retour depuis le 1er juillet sur l'ensemble des produits Anthropic. La société a déployé un classifieur amélioré qui bloque la technique de jailbreak visée dans plus de 99% des cas.

Lecture ESR