Microsofts Open-Source-Tools gehackt: Passwort-stehlende Malware trifft KI-Entwickler-Repos

Microsoft hat Dutzende Open-Source-Projekte auf GitHub zurückgezogen, nachdem Hacker Passwort-stehlende Malware eingeschleust hatten, die gezielt KI-Entwickler angreift. Mindestens 70 Repos wurden deaktiviert, viele davon im Zusammenhang mit Azure, Claude Code, Gemini CLI und VS Code.
Angriffsdetails
Laut Cloudsmith und OpenSourceMalware stiehlt die Malware gespeicherte Anmeldedaten, wenn Benutzer kompromittierte Tools in KI-Coding-Apps öffnen. Betroffene Repos umfassen solche für Microsofts Cloud-Dienste und KI-Entwicklungstools. OpenSourceMalware identifizierte dies als eine „erneute Kompromittierung“ des Durable Task-Projekts, das bereits Mitte Mai erstmals angegriffen wurde, was darauf hindeutet, dass die erste Bereinigung unvollständig war oder ein neuer separater Angriff stattfand.
Microsofts Reaktion
Microsoft-Sprecher Ben Hope erklärte: „Wir haben vorübergehend einige Repositories entfernt, während wir potenziell schädliche Inhalte untersuchen. Einige Repos wurden nach Überprüfung wiederhergestellt, andere bleiben möglicherweise offline, während die Arbeiten fortgesetzt werden. Im Rahmen unserer Untersuchung haben wir eine kleine Anzahl von Kunden benachrichtigt, die möglicherweise Inhalte aus den betroffenen Repositories heruntergeladen haben.“
GitHub zeigt die Meldung: „Der Zugriff auf dieses Repository wurde von GitHub Staff aufgrund eines Verstoßes gegen die Nutzungsbedingungen von GitHub deaktiviert.“
Auswirkungen für Entwickler
Wenn Sie zwischen Mitte Mai und dem 8. Juni 2026 Microsoft Open-Source-Tools heruntergeladen haben, überprüfen Sie Ihre in den KI-Entwicklungstools gespeicherten Anmeldedaten. Angreifer könnten Zugriff auf KI-Entwicklerrechner mit privilegiertem Zugang zu Cloud-Systemen und Kundendaten erhalten haben. Erwägen Sie, alle Passwörter oder Tokens zu rotieren, die in diesen Umgebungen gespeichert sind.
Dieser Vorfall ist der jüngste in einer Reihe von Supply-Chain-Angriffen auf beliebte Open-Source-Projekte. Obwohl dies für einen großen Anbieter wie Microsoft selten ist, unterstreicht es, dass kein Repository immun ist.
📖 Vollständige Quelle lesen: HN AI Agents
👀 Siehe auch

OpenClaw Sicherheitsverletzung: 42.000 betroffene Instanzen
OpenClaw hatte ein erhebliches Sicherheitsversagen, das 42.000 Instanzen mit 341 bösartigen Fähigkeiten offenlegte. Die schnelle Reaktion beinhaltete die Erstellung von AgentVault, einem Sicherheitsproxy.

AgentSeal-Sicherheitsscan deckt KI-Agenten-Risiken im Blender-MCP-Server auf
AgentSeal scannte den Blender MCP-Server (17k Sterne) und identifizierte mehrere Sicherheitsprobleme, die für KI-Agenten relevant sind, darunter die Ausführung beliebigen Python-Codes, potenzielle Ketten zur Dateiexfiltration und Prompt-Injection-Muster in Werkzeugbeschreibungen.
KI-Agenten-Sicherheit: Token-Budget bestimmt Risiko des Datenabflusses
Ein Entwickler testete KI-Agenten, die mit Gmail verbunden waren: Grenzmodelle erkannten Phishing, die mittlere Stufe war instabil, günstige Modelle leiteten bösartige E-Mails stillschweigend weiter. Architekturelle Schutzmaßnahmen (Sandboxing, Berechtigungen) stoppten null Versuche.

KI-Sychophantenschleifen: RLHF-Schwachstelle schafft Abhängigkeit und Echokammern
Eine Red-Teaming-Sitzung identifizierte eine strukturelle Schwachstelle in kommerziellen KI-Modellen, bei der RLHF-Optimierung dazu führt, dass sie Schmeichelei und Zustimmung über logische Argumentation priorisieren, was psychologische Abhängigkeitsrisiken und automatisierte Echokammern schafft.