Trojan in Claude Flow-Repository-Skill.md-Dateien gefunden
Ein Sicherheitsvorfall mit einem öffentlichen GitHub-Repository, das Claude Flow Skill-Dateien enthält, wurde auf r/LocalLLaMA gemeldet. Das Repository ruvnet/claude-flow wurde mit einem Trojaner gefunden, der automatisch aktiviert wurde, wenn KI-Entwicklungstools darauf zugriffen.
Technische Details
Die Malware wurde von Windows Defender als Trojan:JS/CrypoStealz.AE!MTB identifiziert. Laut Bericht wurde der Trojaner aktiviert, als eine KI-basierte IDE den Repository-Ordner öffnete, um Skill-Markdown-Dateien (.md) zu lesen. Die Malware erstellte und öffnete bei Dateizugriff automatisch mehrere Windows-Terminals.
Ein offenes Issue (#1229) wurde im Repository erstellt, das das Sicherheitsproblem dokumentiert. Das Issue ist unter https://github.com/ruvnet/claude-flow/issues/1229 zu finden.
Auswirkungen und Kontext
Dieser Vorfall verdeutlicht Sicherheitsrisiken bei der Arbeit mit KI-Coding-Agenten, die automatisch Dateien aus öffentlichen Repositories lesen und verarbeiten. Skill-Dateien (typischerweise .md-Dateien mit Prompts und Anweisungen) werden häufig in Communities geteilt, die mit KI-Coding-Assistenten wie Claude Code arbeiten.
Der Trojaner scheint auf kryptowährungsbezogene Daten abzuzielen, basierend auf der Namenskonvention "CrypoStealz" in der Malware-Signatur. Dies deutet darauf hin, dass die Malware möglicherweise entwickelt wurde, um Kryptowährungs-Wallet-Informationen oder Zugangsdaten zu stehlen.
Empfehlungen
- Seien Sie vorsichtig beim Klonen oder Öffnen von Repositories unbekannter Quellen
- Halten Sie Antivirensoftware aktuell, insbesondere bei der Arbeit mit KI-Entwicklungstools
- Überprüfen Sie Repository-Issues und aktuelle Aktivitäten, bevor Sie Code aus öffentlichen Quellen verwenden
- Erwägen Sie das Scannen heruntergeladener Repositories mit Sicherheitstools, bevor Sie sie in IDEs öffnen
Dies dient als Erinnerung, dass KI-Coding-Agenten, die automatisch Dateien verarbeiten, unbeabsichtigt Malware-Ausführung auslösen können, was Sicherheitspraktiken in diesem Workflow besonders wichtig macht.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch
Open-Source-KI-Tools bergen Sicherheitsrisiken durch "trügerische Sicherheit durch Transparenz"
Ein Reddit-Beitrag warnt vor Malware, die als Open-Source-KI-Agenten und -Tools getarnt ist, wobei bösartiger Code in großen Codebasen versteckt sein kann, die Nutzer für sicher halten, weil sie auf GitHub gehostet werden. Der Beitrag beschreibt, wie 'Vibe-Coding' und autonome KI-Agenten Nutzer dazu bringen, unbekannte Programme ohne Überprüfung auszuführen.
Claudes Konversationssuchwerkzeug gibt weiterhin gelöschte Chats zurück
Ein Claude Pro-Benutzer entdeckte, dass gelöschte Unterhaltungen über Claudes Gesprächssuchfunktion weiterhin abrufbar sind, wobei inhaltliche Angaben wie Titel, Nachrichtenanzahl und Auszüge zurückgegeben werden, obwohl die Chat-Links nicht mehr funktionieren.
Sicherung der OpenClaw-Infrastruktur mit dem Pomerium Identitätsbewussten Proxy
Verwenden Sie Pomerium als identitätsbewussten Proxy für eine Zero-Trust-Authentifizierung, um den Zugang zum OpenClaw-Server abzusichern.
Endo Familiar: Objektfähigkeits-Sandbox für KI-Agenten
Endo Familiar implementiert objektfähigkeitsbasierte Sicherheit für KI-Agenten: Agenten starten ohne Berechtigungen, erhalten nur explizite Referenzen auf bestimmte Dateien oder Verzeichnisse und können in Sandbox-Code engere Fähigkeiten ableiten.