Les Memory Files persistants rendent les agents puissants — et vulnérables. Ces articles expliquent comment fonctionne l'attaque et comment la neutraliser.
Comment ClawHub & consorts deviennent une chaîne d'approvisionnement — une seule commande, et des instructions tierces s'installent avec tous les droits dans le Memory de votre agent.
IncidentL'attaque réelle de la supply chain ClawHub — typosquatting, malware déguisé, vol d'identifiants. Et ce qu'elle nous apprend sur les marketplaces.
AttaqueQuand la description de l'outil est elle-même l'attaque : MCP, Prompt Injection et supply chain dans Claude Code.
CI/CDComment les attaquants détournent la CI/CD — sans modifier une seule ligne de code applicatif. OWASP CICD-SEC-4, Megalodon, TanStack.
Supply chainShai-Hulud, Miasma & Cie : des malwares auto-propagateurs qui détournent les runners et moissonnent les secrets.
SynthèseDes agents autonomes dans les pipelines créent une nouvelle couche de persistance — quand leur Memory est empoisonné.
Les basesComment les Memory Files persistants d'un agent deviennent une porte d'entrée — et quelle défense fonctionne vraiment.
AttaqueLe chemin d'une page web anodine jusqu'à une instruction permanente dans les Memory Files de votre agent — étape par étape.
DesignLe principe derrière PoisonZero : dans le doute, bloquer plutôt que laisser passer — et pourquoi le fail-open est dangereux pour les agents autonomes.
PoisonZero est gratuit. Créez une app dans le panel et protégez vos premiers fichiers en moins d'une minute.
Tester 14 jours