{"id":1584866,"date":"2025-03-18T15:52:48","date_gmt":"2025-03-18T17:52:48","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-attaque-de-la-porte-derobee-du-fichier-de-regles-permet-aux-pirates-dinjecter-du-code-malveillant-via-des-editeurs-de-code-ai\/"},"modified":"2025-03-18T15:52:52","modified_gmt":"2025-03-18T17:52:52","slug":"la-nouvelle-attaque-de-la-porte-derobee-du-fichier-de-regles-permet-aux-pirates-dinjecter-du-code-malveillant-via-des-editeurs-de-code-ai","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-attaque-de-la-porte-derobee-du-fichier-de-regles-permet-aux-pirates-dinjecter-du-code-malveillant-via-des-editeurs-de-code-ai\/","title":{"rendered":"La nouvelle attaque de la porte d\u00e9rob\u00e9e du fichier de r\u00e8gles permet aux pirates d&#8217;injecter du code malveillant via des \u00e9diteurs de code AI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 de l&#8217;IA \/ S\u00e9curit\u00e9 des logiciels<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/La-nouvelle-attaque-de-la-porte-derobee-du-fichier-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont divulgu\u00e9 les d\u00e9tails d&#8217;un nouveau vecteur d&#8217;attaque de la cha\u00eene d&#8217;approvisionnement Dessied Rules File Backdoor qui affecte les \u00e9diteurs de code aliment\u00e9s par l&#8217;intelligence artificielle (IA) comme Github Copilot et Cursor, ce qui les a fait injecter du code malveillant.<\/p>\n<p>&#8220;Cette technique permet aux pirates de compromettre silencieusement le code g\u00e9n\u00e9r\u00e9 par l&#8217;IA en injectant des instructions malveillantes cach\u00e9es dans des fichiers de configuration apparemment innocents utilis\u00e9s par Cursor et Github Copilot&#8221;, co-fondateur de Pillar Security et CTO Ziv Karliner <a rel=\"noopener nofollow\" href=\"https:\/\/www.pillar.security\/blog\/new-vulnerability-in-github-copilot-and-cursor-how-hackers-can-weaponize-code-agents\" target=\"_blank\">dit<\/a> Dans un rapport technique partag\u00e9 avec le Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;En exploitant des caract\u00e8res Unicode cach\u00e9s et des techniques d&#8217;\u00e9vasion sophistiqu\u00e9es dans la charge utile de l&#8217;instruction face au mod\u00e8le, les acteurs de la menace peuvent manipuler l&#8217;IA pour ins\u00e9rer du code malveillant qui contourne les critiques de code typiques.&#8221;<\/p>\n<p>Le vecteur d&#8217;attaque est remarquable pour le fait qu&#8217;il permet au code malveillant de se propager silencieusement \u00e0 travers les projets, posant un risque de cha\u00eene d&#8217;approvisionnement.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742320367_932_La-nouvelle-attaque-de-la-porte-derobee-du-fichier-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742320367_932_La-nouvelle-attaque-de-la-porte-derobee-du-fichier-de.png\" alt=\"Code malveillant via les \u00e9diteurs de code IA\" border=\"0\" data-original-height=\"885\" data-original-width=\"1909\" title=\"Code malveillant via les \u00e9diteurs de code IA\"\/><\/a><\/div>\n<p>Le n\u0153ud de l&#8217;attaque d\u00e9pend de la <a rel=\"noopener nofollow\" href=\"https:\/\/docs.cursor.com\/context\/rules-for-ai\" target=\"_blank\">R\u00e8gle les fichiers<\/a> qui sont utilis\u00e9s par les agents de l&#8217;IA pour guider leur comportement, aidant les utilisateurs \u00e0 d\u00e9finir les meilleures pratiques de codage et l&#8217;architecture de projet.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, il s&#8217;agit d&#8217;incorporer des invites soigneusement fabriqu\u00e9es dans des fichiers de r\u00e8gles apparemment b\u00e9nins, ce qui a fait g\u00e9n\u00e9rer un code ou des d\u00e9lais de s\u00e9curit\u00e9 de l&#8217;outil d&#8217;IA contenant du code contenant des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9. En d&#8217;autres termes, les r\u00e8gles empoisonn\u00e9es poussent l&#8217;IA dans la production de code n\u00e9faste.<\/p>\n<p>Cela peut \u00eatre accompli en utilisant des menuiseurs \u00e0 largeur z\u00e9ro, des marqueurs de texte bidirectionnels et d&#8217;autres caract\u00e8res invisibles pour cacher des instructions malveillantes et exploiter la capacit\u00e9 de l&#8217;IA \u00e0 interpr\u00e9ter le langage naturel pour g\u00e9n\u00e9rer du code vuln\u00e9rable via des mod\u00e8les s\u00e9mantiques qui incitent le mod\u00e8le \u00e0 remplacer les contraintes \u00e9thiques et de s\u00e9curit\u00e9.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Apr\u00e8s la divulgation responsable fin f\u00e9vrier et mars 2024, Cursor et Gihub ont d\u00e9clar\u00e9 que les utilisateurs sont responsables de l&#8217;examen et de l&#8217;acceptation des suggestions g\u00e9n\u00e9r\u00e9es par les outils.<\/p>\n<p>&#8220;&#8221; R\u00e8gles File Backdoor &#8220;repr\u00e9sente un risque important en arminant l&#8217;IA lui-m\u00eame en tant que vecteur d&#8217;attaque, transformant efficacement l&#8217;assistant le plus fiable du d\u00e9veloppeur en un complice involontaire, affectant potentiellement des millions d&#8217;utilisateurs finaux par le biais d&#8217;un logiciel compromis&#8221;, a d\u00e9clar\u00e9 Karliner.<\/p>\n<p>&#8220;Une fois qu&#8217;un fichier de r\u00e8gles empoisonn\u00e9 est incorpor\u00e9 dans un r\u00e9f\u00e9rentiel de projet, il affecte toutes les futures sessions de g\u00e9n\u00e9ration de code par les membres de l&#8217;\u00e9quipe.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-rules-file-backdoor-attack-lets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 mars 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 de l&#8217;IA \/ S\u00e9curit\u00e9 des logiciels Les chercheurs en cybers\u00e9curit\u00e9 ont divulgu\u00e9 les d\u00e9tails d&#8217;un nouveau vecteur d&#8217;attaque de la cha\u00eene d&#8217;approvisionnement Dessied Rules File Backdoor qui affecte les \u00e9diteurs de code aliment\u00e9s par l&#8217;intelligence artificielle (IA) comme Github Copilot et Cursor, ce qui les a fait injecter du code malveillant. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1584867,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,1933,507,5597,4168,79002,274264,4161,274263,6124,7084,133,86143,2483,7085,7733,274267,4160,197,9701,4394,2742,479,238617,246491,4172,79016,4166,4164],"class_list":["post-1584866","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-attaque","tag-aux","tag-code","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-derobee","tag-des","tag-dinjecter","tag-editeurs","tag-fichier","tag-malveillant","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-permet","tag-pirates","tag-porte","tag-regles","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1584866","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1584866"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1584866\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1584867"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1584866"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1584866"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1584866"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}