Microsoft gehackt: In GitHub-Repositories gepflanzte Malware zielt auf Claude- und Gemini-Nutzer ab

Microsoft hat über 70 seiner eigenen GitHub-Repositories abgeschaltet, darunter auch solche, die mit Azure und KI-Codierungsagenten in Verbindung stehen, nachdem Hacker Malware eingeschleust hatten, die Anmeldedaten von Nutzern von KI-Codierungstools sammelt, wie 404 Media und Sicherheitsforscher berichten.
Angriffsvektor: Malware in Microsofts eigenen Repos
Hacker kompromittierten Microsofts Repositories und platzierten bösartigen Code. Die Malware ist darauf ausgelegt, Anmeldedaten zu stehlen, wenn sie in KI-Codierungstools wie Claude Code oder Gemini CLI geöffnet wird. Ein Forscher identifizierte ein bestimmtes kompromittiertes Paket, aber Details sind begrenzt, während Microsoft ermittelt.
Umfang und Reaktion
Microsoft ergriff den ungewöhnlichen Schritt, mehr als 70 seiner eigenen Repositories auf GitHub zu deaktivieren. Die Repositories umfassten Code für Azure und KI-Codierungsagenten-Integrationen, was den Vorfall besonders gefährlich für Entwickler macht, die diese Tools verwenden.
Auswirkungen auf KI-Codierungsagenten
KI-Codierungsagenten wie Claude Code und Gemini CLI führen oft Code aus Repositories aus, um Aufgaben zu erledigen. Wenn ein Entwickler ein kompromittiertes Repository klont und es in einem dieser Tools öffnet, kann die Malware still API-Schlüssel, Token oder andere Anmeldedaten abziehen. Der Angriff zielt speziell auf Nutzer dieser beliebten KI-CLI-Tools.
Was Entwickler tun sollten
Wenn Sie kürzlich Microsoft GitHub-Repositories geklont haben – insbesondere solche, die mit Azure oder KI-Codierung zu tun haben – überprüfen Sie auf verdächtige Dateien oder Abhängigkeiten. Vermeiden Sie es, nicht vertrauenswürdigen Code in Claude Code oder Gemini CLI auszuführen. Wechseln Sie alle Anmeldedaten, die möglicherweise offengelegt wurden. Überwachen Sie GitHub auf offizielle Updates von Microsoft zu den betroffenen Repositories.
📖 Read the full source: HN AI Agents
👀 Siehe auch

Caelguard: Open-Source-Sicherheitsscanner für OpenClaw-Instanzen
Caelguard ist ein Open-Source-Sicherheitsscanner, der speziell für OpenClaw entwickelt wurde und 22 Prüfungen auf Ihrer Instanz durchführt, einschließlich Docker-Isolation, Berechtigungsabgrenzung von Tools und Überprüfung der Skill-Lieferkette. Er liefert eine Punktzahl von bis zu 140 mit einem Buchstabengrad und spezifischen Schritten zur Behebung.

Bösartige Google-Anzeige zielt auf die Installation von Claude Code ab
Eine bösartige Google-Anzeige erscheint als Top-Ergebnis bei Suchen nach 'install claude code' und versucht, Nutzer dazu zu verleiten, verdächtige Terminalbefehle auszuführen. Die Anzeige war noch bis zum 15. März 2026 aktiv, und der Autor hat es knapp vermieden, den Code auszuführen.

Verstehen von ClawBands: Sicherheitsbänder für OpenClaw-Agenten
ClawBands bieten eine Sicherheitsverbesserung für OpenClaw-Agenten, wahrscheinlich mit Fokus auf Zugangskontrolle oder sichere Datenverarbeitung.

Claude Code-Quellcode angeblich über NPM-Map-Datei geleakt
Ein Tweet berichtet, dass der Quellcode von Claude Code über eine Map-Datei in ihrem NPM-Register geleakt wurde. Die HN-Diskussion hat 93 Punkte und 35 Kommentare.