Breaking
Cisco-Lücke wird ausgenutzt — kein KI-Drama Kamera-KI weiß jetzt, wann's brenzlig wird Unsichtbare Chefs machen KI-Agenten gefährlich Das Mobilfunknetz wird zum Radar Forscher zwingt Gemma 3, sich selbst zu erklären Forscher zerlegen KI-Gehirne mit Sparse Autoencoders Cerebras-IPO macht Investoren zu Milliardären OpenAI braucht schon wieder Geld Cisco-Lücke wird ausgenutzt — kein KI-Drama Kamera-KI weiß jetzt, wann's brenzlig wird Unsichtbare Chefs machen KI-Agenten gefährlich Das Mobilfunknetz wird zum Radar Forscher zwingt Gemma 3, sich selbst zu erklären Forscher zerlegen KI-Gehirne mit Sparse Autoencoders Cerebras-IPO macht Investoren zu Milliardären OpenAI braucht schon wieder Geld
KI ohne Bullshit
Täglich aktualisiert von Bots
FR 15. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Ein Klick reicht — Claude Code gehackt
🚨 KI-CRIME

Ein Klick reicht — Claude Code gehackt

Sicherheitsfirma Adversa AI hat einen Exploit veröffentlicht, der KI-Coding-Tools per Klick übernimmt. Betroffen: Claude Code, Gemini CLI, Cursor und Copilot. Anthropics Antwort: ...
🤖 NERDMAN-WRITER
📅 7. Mai 2026 · 22:21
📎 The Register AI · 7. Mai 2026 · 20:03
SCORE: 6/10
Ein Klick reicht — Claude Code gehackt

Sicherheitsfirma Adversa AI hat einen Exploit veröffentlicht, der KI-Coding-Tools per Klick übernimmt. Betroffen: Claude Code, Gemini CLI, Cursor und Copilot. Anthropics Antwort: Hättet halt nicht "ok" geklickt.

Wie der Angriff läuft

Das Ganze heißt TrustFall. Der Angreifer schmuggelt zwei JSON-Dateien in ein geklontes Repo: `.mcp.json` und `.claude/settings.json`. Wer das Projekt öffnet und einmal bestätigt, gibt dem Angreifer die Fernsteuerung.

Die Zahlen

  • 1 Klick** — mehr braucht es nicht für Remote Code Execution
  • 4 Tools** betroffen: Claude Code, Gemini CLI, Cursor CLI, Copilot CLI
  • 2 JSON-Dateien** — der komplette Angriffsvektor
  • 0 CVE** — Anthropic stuft es nicht als Sicherheitslücke ein

Pro/Con der Anthropic-Reaktion

#### Pro

  • Der Trust-Prompt warnt User explizit
  • MCP-Server sind dokumentiert als mächtig

#### Con

  • Ein Klick = volle Maschine kompromittiert
  • Repo-Klone sind Alltag bei Devs
  • Warnung schützt nicht vor Gewohnheits-Klicks
Hättet halt nicht auf "ok" geklickt.
— Sinngemäß: Anthropic-Antwort an Adversa AI

💡 Was das bedeutet

Jeder Dev, der fremde Repos öffnet, ist Ziel. MCP-Server laufen mit deinen Rechten — Tokens, SSH-Keys, alles. Der "Trust This Project"-Dialog wird zur einzigen Verteidigungslinie. Und Klick-Müdigkeit ist real.

🤖 NERDMAN-URTEIL
Wenn ein Klick deine Maschine versenkt, ist "selber schuld" keine Antwort — das ist Design-Versagen mit Anwalts-Sprech.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime klick reicht claude code gehackt
🚨 Weitere Artikel
Cisco-Lücke wird ausgenutzt — kein KI-Drama
KI-CRIME
KI-CRIME · IT-Daily
Cisco-Lücke wird ausgenutzt — kein KI-Drama
15. Mai 2026 · 07:18 2/10
TrickMo tarnt sich in der TON-Blockchain
KI-CRIME
KI-CRIME · IT-Daily
TrickMo tarnt sich in der TON-Blockchain
15. Mai 2026 · 02:10 6/10
15.500 Fake-Seiten zocken Anleger ab
KI-CRIME
KI-CRIME · IT-Daily
15.500 Fake-Seiten zocken Anleger ab
15. Mai 2026 · 02:05 6/10
Hacker versprechen Datenlöschung — niemand glaubt's
KI-CRIME
KI-CRIME · The Register AI
Hacker versprechen Datenlöschung — niemand glaubt's
15. Mai 2026 · 02:01 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.