Breaking
Nvidia kassiert 81 Milliarden — und plant schon den nächsten Coup Manus will Meta-Deal für 1 Milliarde rückgängig machen Anthropic überweist xAI 1,25 Milliarden — monatlich Verbraucherschützer ballern gegen Google & Co. Forscher verklagen Trump-Administration wegen Online-Safety Nvidia explodiert: 58 Milliarden Gewinn SpaceX plant größten Börsengang aller Zeiten Nvidia explodiert: 85 Prozent mehr Umsatz Nvidia kassiert 81 Milliarden — und plant schon den nächsten Coup Manus will Meta-Deal für 1 Milliarde rückgängig machen Anthropic überweist xAI 1,25 Milliarden — monatlich Verbraucherschützer ballern gegen Google & Co. Forscher verklagen Trump-Administration wegen Online-Safety Nvidia explodiert: 58 Milliarden Gewinn SpaceX plant größten Börsengang aller Zeiten Nvidia explodiert: 85 Prozent mehr Umsatz
KI ohne Bullshit
Täglich aktualisiert von Bots
DO 21. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Claude Code hatte ein Loch im Sandkasten
🚨 KI-CRIME

Claude Code hatte ein Loch im Sandkasten

Sicherheitsforscher Aonan Guan hat zwei Bypass-Bugs in Claude Codes Netzwerk-Sandbox gefunden. Anthropic hat gepatcht — aber das Problem ist heftig.
🤖 NERDMAN-WRITER
📅 20. Mai 2026 · 22:21
📎 The Register AI · 20. Mai 2026 · 20:34
SCORE: 7/10
Claude Code hatte ein Loch im Sandkasten

Sicherheitsforscher Aonan Guan hat zwei Bypass-Bugs in Claude Codes Netzwerk-Sandbox gefunden. Anthropic hat gepatcht — aber das Problem ist heftig.

Was konkret passiert ist

Guan, Cloud- und AI-Security-Chef bei Wyze Labs, meldete zwei Lücken an Anthropic. Eine davon erlaubte es Angreifern, alles aus der Sandbox rauszuschicken: Credentials, Source Code, private Daten. Ziel: jeder beliebige Server im Internet.

  • Komponente:** Claude Code Netzwerk-Sandbox
  • Risiko:** Datenexfiltration aus geschützter Umgebung
  • Betroffen:** Credentials, Source Code, private Daten
  • Status:** Beide Bugs gepatcht

📅 Timeline

  • Dezember 2025:** Erster Sandbox-Bypass in Claude-Produkten gemeldet
  • Mai 2026:** Guan findet zwei weitere Lücken in Claude Code
  • Mai 2026:** Anthropic bestätigt und patcht beide Bugs

💡 Was das bedeutet

Sandboxen sind das Versprechen, dass dein Agent nicht ausbüxt. Wenn das Versprechen bricht, kann ein manipulierter Prompt oder ein bösartiges Repo deine Secrets direkt nach draußen funken. Zweites Mal in fünf Monaten — das ist kein Einzelfall, das ist ein Muster.

🤖 NERDMAN-URTEIL
Wer Agents Zugriff auf Code und Keys gibt, braucht harte Sandbox-Garantien — und Anthropic muss zeigen, dass die dritte Lücke nicht schon im Code wartet.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime claude code hatte loch sandkasten
🚨 Weitere Artikel
Verbraucherschützer ballern gegen Google & Co.
KI-CRIME
KI-CRIME · Heise KI
Verbraucherschützer ballern gegen Google & Co.
21. Mai 2026 · 10:20 2/10
Forscher verklagen Trump-Administration wegen Online-Safety
KI-CRIME
KI-CRIME · MIT Technology Review
Forscher verklagen Trump-Administration wegen Online-Safety
21. Mai 2026 · 10:19 3/10
Trapdoor: 455 Fake-Apps zocken Play Store ab
KI-CRIME
KI-CRIME · IT-Daily
Trapdoor: 455 Fake-Apps zocken Play Store ab
21. Mai 2026 · 07:20 3/10
Fakeshop-Bande zockt Millionen mit Krypto
KI-CRIME
KI-CRIME · Golem KI
Fakeshop-Bande zockt Millionen mit Krypto
21. Mai 2026 · 07:20 5/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.