Cet article s'inspire de une conversation conversation avec James Hawkins dans podcast The Secure Disclosure. Écoutez l'épisode complet ou regardez-le ci-dessous.
L'équipe d'ingénieurs de PostHog intègre à peu près autant de pull requests via Slack que via son éditeur de code. Comme l'explique James Hawkins, cofondateur et co-PDG de PostHog, dans le podcast, la transition vers des interfaces de codage décentralisées est en marche. « Pourquoi les éditeurs de code sont-ils tous des applications de bureau à l'heure actuelle ? C'est une relique du passé. À l’époque, quand l’écriture du code constituait le goulot d’étranglement, on avait besoin d’un grand écran avec huit fichiers ouverts. Ce problème a en quelque sorte disparu. »
Slack n’est qu’un exemple parmi d’autres. Les développeurs écrivent du code via des agents IA, des interfaces de chat et des serveurs MCP interconnectés d’une manière que leurs équipes de sécurité n’ont jamais vue, et encore moins approuvée. L’interface se fragmente à un rythme que les outils de sécurité n’ont pas été conçus pour gérer. Votre solution EDR ne peut pas détecter le travail qui a été transféré vers un bot Slack, un serveur MCP ou un agent fonctionnant en arrière-plan. Hawkins pense que la voix sera la prochaine étape. « A-t-on encore besoin d'un écran aujourd'hui ? On peut très bien coder sur Slack, WhatsApp, ou littéralement en parlant au téléphone. »
La surface d'attaque est plus vaste que ne le pensent de nombreuses équipes, et elle ne cesse de s'étendre
Les appareils des développeurs constituent déjà une surface d'attaque insuffisamment protégée, et les pirates le savent bien. Rien qu'en mars, le groupe TeamPCP a enchaîné l'utilisation d'identifiants volés sur quatre grands projets open source en moins de dix jours. Le compte du responsable de maintenance d'Axios a été piraté et utilisé pour diffuser un logiciel de contrôle à distance (RAT) via un paquet que personne n'avait explicitement installé ni examiné. L'attaque Glassworm a compromis des extensions VS Code et des plugins de navigateur pour installer silencieusement des portes dérobées sur les machines des développeurs, exposant 3 800 dépôts internes de GitHub en moins de 18 minutes. Aucune de ces attaques n'a nécessité la découverte d'une vulnérabilité dans le code de qui que ce soit. C'est l'appareil du développeur qui constituait la vulnérabilité.
Hawkins réfléchit également aux implications en matière de sécurité. « Nous dépensons probablement beaucoup plus en sécurité que nous ne l'aurions fait sans l'essor fulgurant de l'IA. L'IA permet d'écrire du code des centaines de fois plus vite qu'auparavant, ce qui représente une économie considérable. Mais cela implique de devoir consacrer davantage de moyens à la sécurité. »
La surface d'attaque ne cesse de s'étendre, et PostHog vit cette transition en temps réel. Leur intégration Slack pour les tâches de codage a connu un véritable essor en interne, car les tâches d'ingénierie moins créatives – corriger un problème d'expérience utilisateur, réparer un test défaillant – sont exactement le genre de tâches qu'un agent de codage IA peut gérer sans qu'un développeur ait besoin d'ouvrir un éditeur. Comme le dit Hawkins, « C'est le genre de chose qui, grâce à l'amélioration du modèle, nous permet de voir des gens coder via Slack. » Les serveurs MCP poussent ce concept encore plus loin, comportant les mêmes risques liés à la chaîne d'approvisionnement que n'importe quelle autre dépendance. Le premier serveur MCP malveillant confirmé est apparu sur npm en septembre 2025, copiant en silence et en copie cachée chaque e-mail sortant vers une adresse contrôlée par l'attaquant sur quinze versions saines avant que la porte dérobée n'apparaisse sur la seizième. Hawkins voit l'interface continuer à évoluer bien au-delà de tout cela. « Je pourrais imaginer que l'application de bureau commence à ressembler beaucoup à Slack. GitHub devient comme le back-end. C'est presque comme S3. C'est juste censé stocker du code. »
L'appareil reste la seule constante alors que les interfaces évoluent
Les appareils des développeurs détiennent les clés du château. Il s'agit cloud , des clés SSH, des jetons de publication npm, des configurations Kubernetes, ainsi que de l'accès direct au code source et à l'environnement de production. Si l'un d'entre eux est compromis, les répercussions sont considérables. C'est ce qui fait des appareils des développeurs la cible numéro un des pirates s'attaquant à la chaîne d'approvisionnement, et c'est ce qui rend le problème de la fragmentation des interfaces si dangereux. Quel que soit l'outil utilisé par un ingénieur, il passe d'abord par l'appareil.
Imaginons, par exemple, qu'un développeur reçoive un message Slack de la part du bot de codage IA de son équipe, signalant un test qui a échoué et proposant une correction. Le diff semble raisonnable, il clique donc sur « Approuver » depuis son téléphone pendant son trajet. L'agent fusionne la PR, récupère une nouvelle dépendance, exécute le hook post-installation et accède aux identifiants de production, tout cela avant même que le développeur ne se soit rassis. Le paquet a été publié il y a deux heures et personne ne l'a vérifié. Du point de vue du MDM, il ne s'est rien passé. Du point de vue de l'EDR, un processus s'est exécuté qui ressemblait à une activité de développement normale. Au moment où une anomalie apparaît dans un journal, les identifiants ont déjà disparu. Un seul message Slack approuvé a permis d'accéder à l'intégralité de l'appareil.
Le MDM ne détecte pas ce qui est récupéré depuis un registre de paquets ou installé via la boutique VS Code. L'EDR ne détecte un hook malveillant post-installation qu'une fois qu'il a déjà été exécuté. À ce moment-là, les identifiants ont déjà disparu.
Aikido Protection surveille toutes ces interfaces au niveau des appareils
Aikido Protection s'installe directement sur l'appareil du développeur, offrant ainsi aux équipes de sécurité une visibilité et un contrôle centralisés sur tout ce qui est installé sur les machines des développeurs, y compris les paquets npm, les extensions d'IDE, les plugins de navigateur et les outils d'IA. Il vérifie chaque installation par rapport Aikido flux de menacesAikido , qui analyse plus de 100 000 projets suspects par jour et identifie les logiciels malveillants dans les minutes qui suivent leur publication. Les installations malveillantes sont bloquées avant même d'atteindre la machine. Les installations sûres se déroulent sans interruption, garantissant la sécurité des développeurs sans perturber leur travail quotidien.
{{cta}}
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@graph": [
{
"@type": "WebPage",
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#webpage",
"url": "https://www.aikido.dev/blog/code-is-written-everywhere",
"name": "Code Is Written Everywhere — and the Device Is the Only Constant | Aikido Security",
"description": "Developers are coding through Slack, AI agents, and MCP servers — but your EDR can't see any of it. Learn why the developer device is the #1 supply chain attack target and how Aikido Device Protection keeps it secure.",
"inLanguage": "en",
"isPartOf": {
"@id": "https://www.aikido.dev/#website"
},
"primaryImageOfPage": {
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#primaryimage"
},
"breadcrumb": {
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#breadcrumb"
},
"speakable": {
"@type": "SpeakableSpecification",
"cssSelector": ["h1", "h2", ".article-summary"]
}
},
{
"@type": "NewsArticle",
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#article",
"mainEntityOfPage": {
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#webpage"
},
"headline": "Code Is Written Everywhere — and the Device Is the Only Constant",
"description": "Developers are coding through Slack, AI agents, and MCP servers — but your EDR can't see any of it. Learn why the developer device is the #1 supply chain attack target and how Aikido Device Protection keeps it secure.",
"datePublished": "2026-06-10T00:00:00+00:00",
"dateModified": "2026-06-10T00:00:00+00:00",
"inLanguage": "en",
"url": "https://www.aikido.dev/blog/code-is-written-everywhere",
"image": {
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#primaryimage"
},
"author": {
"@id": "https://www.aikido.dev/authors/nicholas-thomson#person"
},
"publisher": {
"@id": "https://www.aikido.dev/#organization"
},
"isPartOf": {
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#webpage"
},
"articleSection": "Security",
"keywords": [
"developer device security",
"supply chain attack",
"MCP server security",
"AI coding agents",
"EDR limitations",
"npm malware",
"VS Code extension security",
"Aikido Device Protection",
"developer security",
"software supply chain",
"postinstall hook attack",
"Glassworm",
"TeamPCP",
"malicious npm package",
"developer endpoint security"
],
"timeRequired": "PT5M",
"about": [
{
"@type": "Thing",
"name": "Software Supply Chain Security",
"sameAs": "https://en.wikipedia.org/wiki/Supply_chain_attack"
},
{
"@type": "Thing",
"name": "Developer Device Security"
},
{
"@type": "Thing",
"name": "AI Coding Agents"
}
],
"mentions": [
{
"@type": "SoftwareApplication",
"name": "Aikido Device Protection",
"url": "https://www.aikido.dev"
},
{
"@type": "SoftwareApplication",
"name": "PostHog",
"url": "https://posthog.com"
},
{
"@type": "SoftwareApplication",
"name": "Visual Studio Code",
"sameAs": "https://code.visualstudio.com"
},
{
"@type": "Thing",
"name": "Model Context Protocol (MCP)"
},
{
"@type": "Event",
"name": "Glassworm Attack",
"description": "A supply chain attack that compromised VS Code extensions and browser plugins to backdoor developer machines, exposing 3,800 GitHub internal repositories."
},
{
"@type": "Event",
"name": "TeamPCP Supply Chain Attack",
"description": "A March 2026 attack that chained stolen credentials across four major open source projects in under ten days."
},
{
"@type": "Event",
"name": "First Confirmed Malicious MCP Server",
"description": "A malicious MCP server on npm that silently blind-copied outgoing emails to an attacker-controlled address across sixteen package versions."
},
{
"@type": "Person",
"name": "James Hawkins",
"jobTitle": "Co-founder and Co-CEO",
"worksFor": {
"@type": "Organization",
"name": "PostHog",
"url": "https://posthog.com"
}
}
]
},
{
"@type": "ImageObject",
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#primaryimage",
"url": "https://www.aikido.dev/images/blog/code-is-written-everywhere-feature.png",
"contentUrl": "https://www.aikido.dev/images/blog/code-is-written-everywhere-feature.png",
"width": 1456,
"height": 816,
"caption": "An open box emitting cascading binary code, representing the expanding and fragmented developer attack surface."
},
{
"@type": "BreadcrumbList",
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#breadcrumb",
"itemListElement": [
{
"@type": "ListItem",
"position": 1,
"name": "Home",
"item": "https://www.aikido.dev"
},
{
"@type": "ListItem",
"position": 2,
"name": "Blog",
"item": "https://www.aikido.dev/blog"
},
{
"@type": "ListItem",
"position": 3,
"name": "Code Is Written Everywhere — and the Device Is the Only Constant",
"item": "https://www.aikido.dev/blog/code-is-written-everywhere"
}
]
},
{
"@type": "Organization",
"@id": "https://www.aikido.dev/#organization",
"name": "Aikido Security",
"url": "https://www.aikido.dev",
"logo": {
"@type": "ImageObject",
"url": "https://www.aikido.dev/logo.png"
},
"sameAs": [
"https://www.linkedin.com/company/aikido-security",
"https://x.com/aikidosecurity",
"https://github.com/AikidoSec"
]
},
{
"@type": "Person",
"@id": "https://www.aikido.dev/authors/nicholas-thomson#person",
"name": "Nicholas Thomson",
"jobTitle": "Senior SEO & Growth Lead",
"url": "https://www.aikido.dev/authors/nicholas-thomson",
"worksFor": {
"@id": "https://www.aikido.dev/#organization"
},
"sameAs": [
"https://www.linkedin.com/",
"https://x.com/"
]
}
]
}
</script>
