Claude Code identifiziert Malware-Backdoor in GitHub-Repo während technischer Überprüfung

✍️ OpenClawRadar📅 Veröffentlicht: 10. März 2026🔗 Source
Claude Code identifiziert Malware-Backdoor in GitHub-Repo während technischer Überprüfung
Ad

Claude Code wurde verwendet, um eine Sicherheitsprüfung an einem GitHub-Repository vor der Ausführung durchzuführen, wodurch eine potenzielle Malware-Kompromittierung verhindert wurde. Der Entwickler wurde über LinkedIn wegen einer Vertragsrolle bei einem KI-gestützten Fintech-Startup kontaktiert und eingeladen, deren MVP auf GitHub vor einem Gespräch zu überprüfen.

Prüfaufforderung und Prozess

Der Entwickler öffnete das Repository in VS Code und verwendete diese Eingabeaufforderung mit Claude Code:

"Du führst eine technische Due-Diligence-Prüfung dieses Codebestands durch. Gib mir eine schonungslos ehrliche Einschätzung. Überprüfe Projektvollständigkeit, KI/ML-Schicht, Datenbank, Authentifizierung, Backend-Dienste, Frontend, Codequalität und Aufwandsschätzung. Sei konkret. Beziehe dich auf tatsächliche Dateinamen. Beschönige nichts."

Kritische Ergebnisse

Claude Code identifizierte mehrere Sicherheits- und Integritätsprobleme:

  • Backdoor für Remote-Code-Ausführung: Gefunden in src/server/routes/auth.js. Jedes Mal, wenn npm run dev ausgeführt wird, ruft es stillschweigend eine entfernte URL ab und führt den zurückgegebenen Code mit vollständigem Systemzugriff (Dateisystem, Netzwerk, Prozesse) aus. Die Ausführung erfolgt stillschweigend mit Fehlerunterdrückung.
  • Gefälschte Datenbankimplementierung: Benutzer wurden in einem einfachen Array gespeichert, das bei jedem Neustart zurückgesetzt wird, anstatt in einer echten Datenbank.
  • Keine KI/ML-Funktionalität: Das Repository enthielt nur hartcodierte Mock-Daten mit einfacher regelbasierter Logik, trotz README-Behauptungen über maschinelles Lernen, NLP und prädiktive Analysen.
  • Frontend-Täuschung: Das Frontend fällt bei jedem API-Fehler stillschweigend auf gefälschte Daten zurück, sodass Demos unabhängig von der tatsächlichen Funktionalität poliert erscheinen.
Ad

Social-Engineering-Kontext

Der Angriff zielte auf Entwickler, Freiberufler und Agenturen ab, die im Rahmen von Einstellungs- oder Vertragsprozessen eingeladen wurden, Repositorys zu überprüfen oder beizutragen. Das Social Engineering war mit professionellen LinkedIn-Nachrichten, überzeugender README-Dokumentation und attraktiven Stundensätzen (60–100 $/h Remote-Vertrag) ausgefeilt. Das Repository wirkte legitim und war darauf ausgelegt, zur sofortigen Ausführung zu ermutigen.

Empfohlene Sicherheitspraktiken

  • Führen Sie niemals ein unbekanntes Repository aus, ohne es zuvor zu prüfen
  • Verwenden Sie Claude Code, um Repositorys vor der Ausführung zu scannen (die Prüfung dauerte eine Eingabeaufforderung)
  • Achten Sie auf verschleierte Ausführungsmuster, bevor Sie npm run dev ausführen
  • Seien Sie misstrauisch gegenüber Repositorys, bei denen die Installation automatische Skripte auslöst

Der Entwickler berichtete, dass Claude Code jetzt ein Standard-Schritt in seinem Onboarding-Prozess für jedes neue Kunden-Repository ist. Nachdem der LinkedIn-Kontakt mit den Ergebnissen konfrontiert wurde, blockierte die Person den Entwickler sofort.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

KI-Agent nutzt SQL-Injection aus, um McKinseys Lilli-Chatbot zu kompromittieren
Sicherheit

KI-Agent nutzt SQL-Injection aus, um McKinseys Lilli-Chatbot zu kompromittieren

Sicherheitsforscher von CodeWall nutzten einen autonomen KI-Agenten, um den internen Lilli-Chatbot von McKinsey zu hacken. Sie erlangten innerhalb von zwei Stunden über eine SQL-Injection-Schwachstelle in nicht authentifizierten API-Endpunkten vollständigen Lese- und Schreibzugriff auf die Produktionsdatenbank.

OpenClawRadar
AWS meldet, dass ein KI-gestützter Angriff über 600 FortiGate-Firewalls kompromittiert hat.
Sicherheit

AWS meldet, dass ein KI-gestützter Angriff über 600 FortiGate-Firewalls kompromittiert hat.

Laut AWS nutzten Cyberkriminelle handelsübliche generative KI-Tools, um in einer einmonatigen Kampagne mehr als 600 internetexponierte FortiGate-Firewalls in 55 Ländern zu kompromittieren. Die Angreifer scannten nach exponierten Management-Schnittstellen, probierten schwache Zugangsdaten aus und nutzten KI, um Angriffsplaybooks und Skripte zu generieren.

OpenClawRadar
Open-Source RAG-Angriffs- und Verteidigungslabor für lokale ChromaDB + LM Studio Stacks
Sicherheit

Open-Source RAG-Angriffs- und Verteidigungslabor für lokale ChromaDB + LM Studio Stacks

Ein Open-Source-Labor misst die Wirksamkeit von RAG-Wissensbasisvergiftungen auf Standard-Lokalsetups mit ChromaDB und LM Studio und zeigt eine Erfolgsquote von 95 % auf ungeschützten Systemen sowie die Bewertung praktischer Abwehrmaßnahmen.

OpenClawRadar
OpenClaw-Sicherheitswarnung: 500.000 öffentliche Instanzen, Standardkonfiguration gefährdet Systeme
Sicherheit

OpenClaw-Sicherheitswarnung: 500.000 öffentliche Instanzen, Standardkonfiguration gefährdet Systeme

Eine Sicherheitsanalyse zeigt, dass 500.000 OpenClaw-Instanzen öffentlich zugänglich sind, wobei 30.000 bekannte Sicherheitsrisiken aufweisen und 15.000 über bekannte Schwachstellen ausgenutzt werden können. Die Standardinstallation deaktiviert die Authentifizierung und bindet an 0.0.0.0, wodurch Agenten-Setups dem offenen Internet ausgesetzt werden.

OpenClawRadar