Microsoft gehackt: In GitHub-Repositories gepflanzte Malware zielt auf Claude- und Gemini-Nutzer ab

✍️ OpenClawRadar📅 Veröffentlicht: 9. Juni 2026🔗 Source
Microsoft gehackt: In GitHub-Repositories gepflanzte Malware zielt auf Claude- und Gemini-Nutzer ab
Ad

Microsoft hat über 70 seiner eigenen GitHub-Repositories abgeschaltet, darunter auch solche, die mit Azure und KI-Codierungsagenten in Verbindung stehen, nachdem Hacker Malware eingeschleust hatten, die Anmeldedaten von Nutzern von KI-Codierungstools sammelt, wie 404 Media und Sicherheitsforscher berichten.

Angriffsvektor: Malware in Microsofts eigenen Repos

Hacker kompromittierten Microsofts Repositories und platzierten bösartigen Code. Die Malware ist darauf ausgelegt, Anmeldedaten zu stehlen, wenn sie in KI-Codierungstools wie Claude Code oder Gemini CLI geöffnet wird. Ein Forscher identifizierte ein bestimmtes kompromittiertes Paket, aber Details sind begrenzt, während Microsoft ermittelt.

Umfang und Reaktion

Microsoft ergriff den ungewöhnlichen Schritt, mehr als 70 seiner eigenen Repositories auf GitHub zu deaktivieren. Die Repositories umfassten Code für Azure und KI-Codierungsagenten-Integrationen, was den Vorfall besonders gefährlich für Entwickler macht, die diese Tools verwenden.

Ad

Auswirkungen auf KI-Codierungsagenten

KI-Codierungsagenten wie Claude Code und Gemini CLI führen oft Code aus Repositories aus, um Aufgaben zu erledigen. Wenn ein Entwickler ein kompromittiertes Repository klont und es in einem dieser Tools öffnet, kann die Malware still API-Schlüssel, Token oder andere Anmeldedaten abziehen. Der Angriff zielt speziell auf Nutzer dieser beliebten KI-CLI-Tools.

Was Entwickler tun sollten

Wenn Sie kürzlich Microsoft GitHub-Repositories geklont haben – insbesondere solche, die mit Azure oder KI-Codierung zu tun haben – überprüfen Sie auf verdächtige Dateien oder Abhängigkeiten. Vermeiden Sie es, nicht vertrauenswürdigen Code in Claude Code oder Gemini CLI auszuführen. Wechseln Sie alle Anmeldedaten, die möglicherweise offengelegt wurden. Überwachen Sie GitHub auf offizielle Updates von Microsoft zu den betroffenen Repositories.

📖 Read the full source: HN AI Agents

Ad

👀 Siehe auch