# Attaque de l'extension de l'IA *Author: Bankless* *Published: Aug 15, 2025* *Source: https://www.bankless.com/fr/ai-extension-attack* --- [![](https://bankless.ghost.io/content/images/2025/08/unnamed--58-.png)](https://www.bankless.com/sponsor/frax-1737128738?ref=read/cursors-contractshark-cautionary-tale&email=true) Attaque d'extension de l'IA Publié le 15 août 2025 [ Voir dans le navigateur](https://www.bankless.com/mindshare) --- [**Sponsor : Frax**](https://www.bankless.com/sponsor/frax-1737128738?ref=read/cursors-contractshark-cautionary-tale&email=true) - Écosystème Fraxtal : Là où DeFi rencontre l'IA. [En savoir plus](https://www.bankless.com/sponsor/frax-1737128738?ref=read/cursors-contractshark-cautionary-tale&email=true) . . . IMPULSIONS DU MARCHÉ Codatta Rips [![](https://bankless.ghost.io/content/images/2025/08/image--29-.png)](https://x.com/codatta_io)📸 **Aperçu du marché : **Dans l'ensemble, le secteur de la crypto IA est resté stable cette semaine, sa capitalisation boursière oscillant autour de 30 milliards de dollars. Les projets établis se sont négociés à la baisse, comme TAO (-3%) et VIRTUAL (-14%), bien que certains nouveaux visages aient eu des performances remarquables. Par exemple, Codatta[($XNY](https://www.coingecko.com/en/coins/codatta)) a grimpé en flèche de +700% au cours des 7 derniers jours, grâce à une [cotation sur Binance Futures](https://x.com/codatta_io/status/1955577618914562313), à une [campagne de stimulation de la communauté](https://x.com/codatta_io/status/1956242785683886260) et à de [nouvelles publications](https://x.com/codatta_io/status/1956348195724038394) qui ont attiré un volume massif et la FOMO. Cette hausse s'est répercutée sur des produits connexes, avec Tagger[($TAG](https://www.coingecko.com/en/coins/tagger)) qui a grimpé de +37% dans la même sphère qu'un projet de collecte de données et d'étiquetage de l'IA. Parmi les autres hausses récentes de l'IA, citons Ridges AI[($SN62](https://www.coingecko.com/en/coins/ridges-ai)), qui a grimpé de 57 %, et tao.bot[($TAOBOT](https://www.coingecko.com/en/coins/tao-bot)), qui a progressé de 30 %, au sein de l'écosystème de sous-réseaux en pleine expansion de Bittensor. Gardez-les à l'œil car l'histoire de l'IA onchain s'intensifie. . . . ROUNDUP Le requin contractuel dans Cursor : Un récit édifiant Auteur sans banque : [William Peaster](https://x.com/wmpeaster) [![](https://bankless.ghost.io/content/images/2025/08/image--27--2.png)](https://www.bankless.com/read/cursors-contractshark-cautionary-tale)Les développeurs et les codeurs de crypto-monnaie viennent de recevoir un avertissement après qu'[une nouvelle faille de sécurité](https://x.com/0xzak/status/1955265807807545763) a touché Zak Cole de la Fondation communautaire Ethereum. Cole, qui travaille dans le domaine de la cryptographie depuis plus de dix ans et dont le dossier OpSec est irréprochable, a vu son portefeuille vidé la semaine dernière après avoir installé ce qui semblait être une extension Solidity légitime dans [Cursor](https://cursor.com/en), l'éditeur de code IA populaire. ### **Ce qui s'est passé :** - L'extension malveillante, "contractshark.solidity-lang", présentait les bons signaux de confiance. Elle provenait du registre Open VSX et possédait une icône professionnelle, une description claire, plus de 54 000 téléchargements et un nom d'éditeur crédible. Ouf. - Quelques minutes après son installation, l'extension a lu le fichier `.env` de Cole et a envoyé sa clé privée au serveur d'un pirate. Peu après, son portefeuille a été vidé. - Heureusement, les dommages ont été minimes car Cole utilise une séparation stricte des hot wallets, ses fonds principaux étant défendus dans des portefeuilles matériels. Cependant, des attaques similaires de la chaîne d'approvisionnement ont déjà dérobé plus de 500 000 dollars à d'autres développeurs ! Ce qui est étrange ici, c'est que ce vecteur contourne entièrement les défenses contre les logiciels malveillants des systèmes d'exploitation. Il s'agit simplement de JavaScript combiné aux autorisations de l'utilisateur. De plus, les fichiers .env sont écrits en clair. *Tout ce qui *se trouve sur votre machine, des assistants de codage à l'IA aux paquets npm, peut les lire. Il**est donc temps de fermer les écoutilles**. Cole recommande de retirer [les clés privées des fichiers .env](https://x.com/0xzak/status/1956026289649016946), de transférer tout ce qui a de la valeur [dans des portefeuilles matériels](https://x.com/0xzak/status/1956026339292840068) et d'[isoler vos environnements de développement](https://x.com/0xzak/status/1956026301741195325). Traitez *chaque *installation d'extension comme s'il s'agissait d'une faille potentielle. L'[analyse](https://x.com/0xzak/status/1955655184522371361) complète [du post-mortem](https://x.com/0xzak/status/1955655184522371361) de Cole et les [fils de discussion qui en découlent](https://x.com/0xzak/status/1956026241104150547) valent la peine d'être lus. Ce qu'il faut retenir, c'est que dans un environnement de développement connecté, la *confiance *est votre surface d'attaque. La paranoïa de Cole l'a sauvé d'un désastre, mais cela aurait pu être bien pire. Construisez votre installation de manière à ce que si vous êtes compromis de la sorte, les dommages soient complètement minimisés. [Signet sur Bankless](https://www.bankless.com/read/cursors-contractshark-cautionary-tale) --- ## ***Et d'autres nouvelles cette semaine*...** ### 🤖 **AI Crypto ** - **SEKAI** - [Le projet Hyperliquid x AI pré-lancé gagne du terrain](https://x.com/sekai_fi/) - **Giza** - [a représenté 3 % du volume total de la chaîne Base mardi](https://x.com/gizatechxyz/status/1955345702722130244), [après avoir dépassé un milliard de dollars de volume "agentique" lundi](https://x.com/gizatechxyz/status/1954878628745097489). - **Temo **- [a publié l'indice Virtuals DeFAI sur Indexy](https://x.com/indexy_xyz/status/1956389856315138321) - **Warden **- [migre entièrement vers les modèles de Venice.AI](https://x.com/AskVenice/status/1956299316370243912) ### **📣 Actualités générales** - **Geoffrey Hinton** - [le parrain de l'IA, a suggéré de former l'IA avec des "instincts maternels" envers les humains comme sauvegarde contre l'annihilation de l'IA.](https://www.cnn.com/2025/08/13/tech/ai-geoffrey-hinton) - **Meta** - [L'équipe FAIR a dévoilé TRIBE, un réseau neuronal qui prédit les réactions du cerveau humain aux films.](https://x.com/AIatMeta/status/1954865388749205984) - **Perplexity** - [a fait une offre non sollicitée de 34,5 milliards de dollars pour le navigateur Chrome, selon le WSJ, dans le cadre de la bataille antitrust en cours chez Google, qui pourrait forcer une scission de Chrome.](https://www.wsj.com/tech/perplexity-ai-google-chrome-offer-5ddb7a22?gaa_at=eafs&gaa_n=ASWzDAjFYs306xSHG-ordYK586CDwlloaZ-11jfKrnoJgjioiC7VahTonvFuGldvSkw%3D&gaa_ts=689e3862&gaa_sig=0mbsCpikujlyoCIIWnqqYeteHPTtgbu7wqP6IE87d1Uev0RVctptqtbqzfHif60hc_MSXNa_tb9kgivEuazSkA%3D%3D) - **xAI** - [Igor Babuschkin, cofondateur de xAI, quitte l'entreprise pour créer Babuschkin Ventures, afin d'investir dans des startups d'IA](https://x.com/ibab/status/1955741698690322585) alors qu'[Elon Musk a annoncé que xAI poursuivait Apple pour avoir favorisé OpenAI dans l'App Store.](https://x.com/elonmusk/status/1955073616996975095) ### **📚 Lectures** - **Caffeinated Capital** - [L'audace de l'IA](https://caffeinatedcaptial.substack.com/p/the-daily-morning-brew-the-audacity) - **Diego **- [Où vont les crypto-monnaies et l'IA ?](https://x.com/diego_defai/status/1954933885231337889) - **Ethereum Guest Post** - [Les agents autonomes sont sur le point de devenir les plus grands utilisateurs d'Ethereum](https://x.com/ethereum/status/1955673870998143383) ---
FRIEND & SPONSOR : FRAX

L'écosystème Fraxtal se développe à une vitesse fulgurante - le point fort de ce mois est IQAI.com, la toute nouvelle plateforme de tokénisation des agents d'IQ et de Frax. IQ construit des agents autonomes, intelligents et tokenisés qui seront lancés sur Fraxtal au premier trimestre. Les agents onchain sont dotés de portefeuilles intégrés, d'une propriété tokenisée et d'une gouvernance décentralisée, le tout au sein d'un écosystème Fraxtal en pleine expansion.

En savoir plus
. .
< !--kg-card-begin : html-->
LIMITLESS
La nouvelle IA de Meta

Dans le dernier épisode de Limitless, Josh et Ejaaz décortiquent le modèle TRIBE de Meta, une IA capable de prédire les réactions de votre cerveau aux films avec une précision étonnante.

Ils explorent comment ce modèle a battu 260 équipes dans un défi mondial de modélisation du cerveau, ce qu'il signifie pour le contenu personnalisé, et les possibilités inquiétantes lorsqu'il est associé à des interfaces cerveau-ordinateur et au nouveau bracelet neuronal de Meta.

Soyez à l'écoute de leurs points de vue non filtrés sur l'avenir palpitant - et légèrement terrifiant - de l'interaction homme-ordinateur alimentée par l'IA ! 👇

Regarder sur YouTube