Retour  


 
SENTINELONE DÉTECTE ET BLOQUE UNE ATTAQUE SUPPLY CHAIN 'ZERO-DAY' IMPLIQUANT UN AGENT IA BASÉ SUR CLAUDE D'ANTHROPIC
Partager |
Imprimer
 
   
Date : 09/04/2026 10:00
Thème(s) :  High Tech - Nouvelles technologies  ;  Informations d'entreprise  ;  Informatique - Internet  ; 
 
 
Résumé :  SentinelOne® annonce avoir détecté et stoppé de manière entièrement autonome une attaque supply chain « zero-day ». Celle-ci exploitait une version compromise de LiteLLM, un composant largement utilisé dans les environnements d?IA, notamment avec Claude d?Anthropic.
 
Société communicante :
SENTINELONE

[email protected]
 
      
Communiqué :

A black background with a black square Description automatically generated with medium confidence

 

 

SentinelOne détecte et bloque, de manière autonome, une attaque supply chain « zéro-day » impliquant un agent IA basé sur la plateforme Claude d’Anthropic

 

Paris, le 9 avril 2026 – SentinelOne® (NYSE:S), leader de la sécurité basée sur l'IA, annonce avoir détecté et stoppé de manière entièrement autonome une attaque supply chain « zero-day ». Celle-ci exploitait une version compromise de LiteLLM, un composant largement utilisé dans les environnements d’IA, notamment avec Claude d’Anthropic.

 

Une attaque stoppée en temps réel, sans intervention humaine

Le 24 mars dernier, la plateforme Singularity de SentinelOne a détecté une version infectée par un cheval de Troie LiteLLM, exécutant du code Python obfusqué dans plusieurs environnements clients. Déclenchée par un agent IA disposant de permissions étendues, l’activité a été immédiatement considérée comme malveillante et neutralisée avant toute propagation. Au total, 424 événements ont été traités en moins de 44 secondes, sans intervention humaine.

 

Une attaque supply chain nouvelle génération, amplifiée par l’IA

Cet incident illustre l’évolution des attaques supply chain, désormais plus complexes, avec plusieurs étapes, multi-surfaces et conçues pour contourner les processus de sécurité traditionnels. L’attaque s’appuyait sur une version compromise de LiteLLM, introduite via la compromission d’outils open source, puis diffusée automatiquement dans différents environnements.

Une fois déployée, elle visait à collecter des données sensibles (identifiants cloud, secrets applicatifs, portefeuilles), à établir une persistance sur les systèmes, puis à se propager dans des environnements Kubernetes avant d’exfiltrer les données de manière chiffrée, en se fondant dans le trafic légitime.

Sa singularité tient aussi à son mode de déclenchement : dans l’un des cas observés, l’infection a été initiée par un assistant de code IA autonome, doté de permissions illimitées. Celui-ci a mis à jour LiteLLM tout seul vers une version compromise, sans intervention humaine. Cette situation révèle une nouvelle surface d’attaque : des agents autonomes capables d’introduire et d’exécuter du code à grande vitesse, sans supervision directe.

 

Vers une cybersécurité autonome pour faire face à la vitesse des menaces

Cet incident marque un tournant : les agents IA ne sont plus seulement des outils, mais deviennent eux-mêmes des vecteurs potentiels de compromission, capables d’opérer à une vitesse inédite. Dans ce contexte, SentinelOne souligne l’efficacité d’une cybersécurité autonome, capable d’identifier des comportements inconnus et de neutraliser les attaques en temps réel.

Fondée sur une analyse comportementale au niveau du système, indépendamment du point d’entrée (humain, automatisé ou piloté par un agent IA), cette approche illustre un profond basculement du secteur. À l’ère des menaces à vitesse machine, les modèles traditionnels, basés sur les signatures ou le tri humain, montrent leurs limites : la cybersécurité ne peut plus être uniquement réactive, elle doit désormais opérer au même rythme que les attaquants.

 

Plus d’informations dans ce blog

 

 

À propos de SentinelOne

SentinelOne (NYSE : S) est le leader de la sécurité IA, établissant la norme en matière d'utilisation de l'IA et d'automatisation pour offrir aux défenseurs un avantage opérationnel décisif. Conçue pour ceux qui assurent la sécurité de notre monde, sa plateforme offre une couverture unifiée des endpoints, des identités, du cloud et de l'IA. Grâce à l’Autonomous Security Intelligence, SentinelOne bloque les attaques à la vitesse de la machine, réduisant ainsi les risques et offrant de la clarté et du contrôle pour garder une longueur d’avance. Basée à Mountain View et disposant d’équipes dans le monde entier, SentinelOne protège près d’un cinquième des entreprises du classement Fortune 500 et des centaines d’entreprises du Global 2000. De Main Street à Wall Street, les entreprises les plus critiques au monde confient leur sécurité à SentinelOne. Pour en savoir plus, rendez-vous sur https://www.sentinelone.com/fr/

 

Contact Presse

Caroline Pain/Sandra Laberenne

[email protected] / [email protected]

06.50.42.07.67/ 06.43.19.13.88
   
   
Retour  
  Visualisation PDF
  Télécharger Acrobat Reader