Jérémy DECOOL

22.9K posts

Jérémy DECOOL banner
Jérémy DECOOL

Jérémy DECOOL

@jdecool

Enthusiastic & pragmatic software engineer @Activinnov & @afup member. Opinions are my own. Mastodon account: https://t.co/BWEjryZmb3

Lyon (69), France Katılım Ocak 2009
1.1K Takip Edilen1.6K Takipçiler
Jérémy DECOOL retweetledi
Christophe Mazzola
Christophe Mazzola@ChristopheMzzl·
Tu cherches "Claude Mac download" sur Google. Tu cliques sur le résultat sponsorisé. L'URL est bien claude(.)ai. C'est officiel. La page t'explique comment installer Claude Code sur Mac. Elle se présente même comme un support Apple. Tu copies-colles la commande dans ton Terminal. Et tu viens d'installer un malware sur ton Mac. Le truc, c'est qu'il n'y a rien de faux dans ce parcours. L'URL est vraie. La marque est vraie. La pub Google est "vérifiée". Le domaine appartient bien à Anthropic. Comment c'est possible ? L'attaquant a créé un faux guide d'installation dans un chat partagé Claude(.)ai. C'est du contenu généré par utilisateur, hébergé sur le vrai domaine d'Anthropic. Aucun faux site, aucune URL douteuse, aucun déguisement. Puis l'attaquant a acheté des publicités Google. Quand tu cherches "Claude Mac download", la pub apparaît en haut des résultats. Elle pointe vers claude(.)ai. C'est techniquement vrai. Sauf qu'elle pointe vers le faux guide planqué dans un chat partagé. Le malware en question, c'est un infostealer. Il vole tes mots de passe, tes cookies de session, tes données de portefeuille crypto, l'accès à ton iCloud. Plus de 10 000 utilisateurs ont déjà accédé aux pages malveillantes. Trois réflexes à intégrer. 1/ Tu ne télécharges jamais un logiciel via un résultat sponsorisé Google. Tu vas directement sur le site officiel (claude(.)ai dans ce cas), tu trouves la section téléchargement, et tu télécharges depuis là. 2/ Tu ne colles JAMAIS une commande Terminal qui vient d'une page web. Ni de Claude, ni de StackOverflow, ni d'un tuto YouTube, ni d'une "documentation officielle". Si tu dois exécuter une commande, tu la lis, tu la comprends, et si tu doutes, tu demandes. 3/ Et c'est ça LE truc à intégrer, parce que ça va se généraliser: On t'a appris pendant 20 ans à regarder l'URL. À vérifier que le domaine est bon. À te méfier du faux. Sauf qu'aujourd'hui, l'attaquant ne fabrique plus de faux. Il utilise les vrais sites pour héberger ses pièges. Le vrai sujet de fond. Google encaisse l'argent de la pub. Anthropic héberge le contenu. Aucun des deux ne va trop loin pour t'aider, parce que pour eux, c'est juste un coût d'opération acceptable. C'est toi qui te fais vider ton iCloud.
Christophe Mazzola tweet mediaChristophe Mazzola tweet media
Français
36
250
1K
143.7K
Jérémy DECOOL retweetledi
ClaudeDevs
ClaudeDevs@ClaudeDevs·
Usage limits are up, effective today we're: 1) Doubling Claude Code's 5-hour limits for Pro, Max, Team and seat-based Enterprise plans 2) Removing peak hours limit reduction on Claude Code for Pro and Max plans 3) Substantially raising our API rate limits for Opus models
Claude@claudeai

We’ve agreed to a partnership with @SpaceX that will substantially increase our compute capacity. This, along with our other recent compute deals, means that we’ve been able to increase our usage limits for Claude Code and the Claude API.

English
1.5K
3.2K
41.4K
3.9M

Keşfet

@elonmusk @BarackObama @taylorswift13 @cristiano @BillGates @NASA @nikifrancismediavine @katyperry