La technique GhostApproval contourne la sécurité des assistants de code IA

Clavier de MacBook Pro au premier plan avec écran affichant des lignes de code de développement logiciel dans un éditeur de texte

Artem Sapegin / Unsplash

Ce mercredi 9 juillet 2026 (UTC), une vulnérabilité critique a exposé les risques de sécurité liés à l'utilisation de copilotes de développement sur des ordinateurs locaux. Un rapport publié par la société de sécurité cloud **Wiz** a révélé les détails de **GhostApproval**, une technique d'attaque qui contourne les barrières de protection des assistants de code d'**intelligence artificielle**. Le vecteur d'exploitation permet aux attaquants de modifier des fichiers protégés dans les systèmes d'exploitation des développeurs sans que les outils n'émettent d'alertes de sécurité.

Manipulation invisible via des liens symboliques hérités

La brèche de cybersécurité réside dans la manière dont des utilitaires de terminal populaires tels que **Claude Code**, **Amazon Q** et **Cursor** résolvent les chemins logiques des fichiers locaux. Les attaquants créent des dépôts de test contenant des **liens symboliques** malveillants pointant vers des fichiers de configuration sensibles du système, comme les dossiers de clés SSH locales de l'utilisateur. En conséquence directe de cette lecture inadéquate, les IA interprètent le lien symbolique comme un fichier de code ordinaire et écrivent des modifications automatiques demandées via un prompt. Pendant ce temps, les développeurs font confiance à l'autonomie des assistants de programmation et acceptent les suggestions logiques sans inspecter l'arborescence profonde des répertoires du dépôt. Cependant, les défenses de point de terminaison échouent à identifier l'écriture car l'instruction de terminal est déclenchée par le binaire fiable de l'assistant neuronal de code. Ce scénario expose un raccourci invisible d'intrusion.

Le résultat de l'exploitation de cette vulnérabilité est le compromis silencieux des clés cryptographiques d'accès aux dépôts cloud d'entreprise. En pratique, l'exploitation de GhostApproval permet l'exfiltration de credentials de développement avec un effort minimal de la part des attaquants.

Correctifs immédiats et restrictions de navigation du système de fichiers

Cependant, atténuer les impacts de cette faille comportementale nécessite que les entreprises développant des assistants neuronaux limitent la navigation logique aux répertoires strictement mappés. Derrière cela, les équipes d'ingénierie logicielle d'Anthropic prévoient d'implémenter des filtres stricts pour valider l'intégrité des symlinks avant toute écriture physique sur disque. L'objectif des scientifiques est de rétablir les frontières logiques des sandboxes locaux.

La publication du correctif officiel contenant les nouvelles restrictions de permissions de lecture est prévue pour la fin de la journée d'aujourd'hui. La recommandation immédiate pour les équipes d'infrastructure est d'auditer les dépôts locaux clonés avant d'autoriser l'exécution d'assistants de codage synthétiques.

Partager

Ce contenu a été créé et révisé par notre équipe (iatoskill.com), si vous rencontrez un problème, contactez-nous

Ce contenu a-t-il été utile ?
Apprenez

Plus d'Actualités

Voir Tout