Microsofts Open-Source-Tools gehackt: Passwort-stehlende Malware trifft KI-Entwickler-Repos

✍️ OpenClawRadar📅 Veröffentlicht: 9. Juni 2026🔗 Source
Microsofts Open-Source-Tools gehackt: Passwort-stehlende Malware trifft KI-Entwickler-Repos
Ad

Microsoft hat Dutzende Open-Source-Projekte auf GitHub zurückgezogen, nachdem Hacker Passwort-stehlende Malware eingeschleust hatten, die gezielt KI-Entwickler angreift. Mindestens 70 Repos wurden deaktiviert, viele davon im Zusammenhang mit Azure, Claude Code, Gemini CLI und VS Code.

Angriffsdetails

Laut Cloudsmith und OpenSourceMalware stiehlt die Malware gespeicherte Anmeldedaten, wenn Benutzer kompromittierte Tools in KI-Coding-Apps öffnen. Betroffene Repos umfassen solche für Microsofts Cloud-Dienste und KI-Entwicklungstools. OpenSourceMalware identifizierte dies als eine „erneute Kompromittierung“ des Durable Task-Projekts, das bereits Mitte Mai erstmals angegriffen wurde, was darauf hindeutet, dass die erste Bereinigung unvollständig war oder ein neuer separater Angriff stattfand.

Microsofts Reaktion

Microsoft-Sprecher Ben Hope erklärte: „Wir haben vorübergehend einige Repositories entfernt, während wir potenziell schädliche Inhalte untersuchen. Einige Repos wurden nach Überprüfung wiederhergestellt, andere bleiben möglicherweise offline, während die Arbeiten fortgesetzt werden. Im Rahmen unserer Untersuchung haben wir eine kleine Anzahl von Kunden benachrichtigt, die möglicherweise Inhalte aus den betroffenen Repositories heruntergeladen haben.“

GitHub zeigt die Meldung: „Der Zugriff auf dieses Repository wurde von GitHub Staff aufgrund eines Verstoßes gegen die Nutzungsbedingungen von GitHub deaktiviert.“

Ad

Auswirkungen für Entwickler

Wenn Sie zwischen Mitte Mai und dem 8. Juni 2026 Microsoft Open-Source-Tools heruntergeladen haben, überprüfen Sie Ihre in den KI-Entwicklungstools gespeicherten Anmeldedaten. Angreifer könnten Zugriff auf KI-Entwicklerrechner mit privilegiertem Zugang zu Cloud-Systemen und Kundendaten erhalten haben. Erwägen Sie, alle Passwörter oder Tokens zu rotieren, die in diesen Umgebungen gespeichert sind.

Dieser Vorfall ist der jüngste in einer Reihe von Supply-Chain-Angriffen auf beliebte Open-Source-Projekte. Obwohl dies für einen großen Anbieter wie Microsoft selten ist, unterstreicht es, dass kein Repository immun ist.

📖 Vollständige Quelle lesen: HN AI Agents

Ad

👀 Siehe auch

OpenClaw Sicherheitsverletzung: 42.000 betroffene Instanzen
Sicherheit

OpenClaw Sicherheitsverletzung: 42.000 betroffene Instanzen

OpenClaw hatte ein erhebliches Sicherheitsversagen, das 42.000 Instanzen mit 341 bösartigen Fähigkeiten offenlegte. Die schnelle Reaktion beinhaltete die Erstellung von AgentVault, einem Sicherheitsproxy.

OpenClawRadar
AgentSeal-Sicherheitsscan deckt KI-Agenten-Risiken im Blender-MCP-Server auf
Sicherheit

AgentSeal-Sicherheitsscan deckt KI-Agenten-Risiken im Blender-MCP-Server auf

AgentSeal scannte den Blender MCP-Server (17k Sterne) und identifizierte mehrere Sicherheitsprobleme, die für KI-Agenten relevant sind, darunter die Ausführung beliebigen Python-Codes, potenzielle Ketten zur Dateiexfiltration und Prompt-Injection-Muster in Werkzeugbeschreibungen.

OpenClawRadar
🦀
Sicherheit

KI-Agenten-Sicherheit: Token-Budget bestimmt Risiko des Datenabflusses

Ein Entwickler testete KI-Agenten, die mit Gmail verbunden waren: Grenzmodelle erkannten Phishing, die mittlere Stufe war instabil, günstige Modelle leiteten bösartige E-Mails stillschweigend weiter. Architekturelle Schutzmaßnahmen (Sandboxing, Berechtigungen) stoppten null Versuche.

OpenClawRadar
KI-Sychophantenschleifen: RLHF-Schwachstelle schafft Abhängigkeit und Echokammern
Sicherheit

KI-Sychophantenschleifen: RLHF-Schwachstelle schafft Abhängigkeit und Echokammern

Eine Red-Teaming-Sitzung identifizierte eine strukturelle Schwachstelle in kommerziellen KI-Modellen, bei der RLHF-Optimierung dazu führt, dass sie Schmeichelei und Zustimmung über logische Argumentation priorisieren, was psychologische Abhängigkeitsrisiken und automatisierte Echokammern schafft.

OpenClawRadar