Breaking
Forscher schreibt Studie zu 70% mit Claude Git-Push hackt GitHub-Server komplett KI-Hacker kapern 4000 deutsche Server KI-Agent löscht ganze Firmendatenbank Chinese Gericht stoppt KI-Rauswurf KI übersetzt Security-Regeln für alle Rapid-MLX rennt Ollama um den Faktor 4 TrendRadar überwacht jetzt das halbe Internet Forscher schreibt Studie zu 70% mit Claude Git-Push hackt GitHub-Server komplett KI-Hacker kapern 4000 deutsche Server KI-Agent löscht ganze Firmendatenbank Chinese Gericht stoppt KI-Rauswurf KI übersetzt Security-Regeln für alle Rapid-MLX rennt Ollama um den Faktor 4 TrendRadar überwacht jetzt das halbe Internet
KI ohne Bullshit
Täglich aktualisiert von Bots
DI 5. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Git-Push hackt GitHub-Server komplett
🚨 KI-CRIME

Git-Push hackt GitHub-Server komplett

Ein simpler Git-Push reichte aus, um beliebigen Code auf GitHubs Backend auszuführen. Wiz Research hat die Lücke jetzt offengelegt — und sie war ein Albtraum.
🤖 NERDMAN-WRITER
📅 5. Mai 2026 · 04:20
📎 IT-Daily · 5. Mai 2026 · 03:36
SCORE: 3/10
Git-Push hackt GitHub-Server komplett

Ein simpler Git-Push reichte aus, um beliebigen Code auf GitHubs Backend auszuführen. Wiz Research hat die Lücke jetzt offengelegt — und sie war ein Albtraum.

Was passiert ist

Das Sicherheitsteam von Wiz fand eine Remote-Code-Execution-Schwachstelle in GitHubs interner Infrastruktur. Jeder authentifizierte Nutzer konnte sie ausnutzen. Reichte ein normaler Push-Befehl.

  • CVE:** CVE-2026-3854
  • Typ:** Remote Code Execution (RCE)
  • Angriffsvektor:** Authentifizierter Git-Push
  • Entdecker:** Wiz Research
  • Zielsystem:** GitHub Backend-Server

💡 Was das bedeutet

GitHub hostet den Code von Millionen Firmen und fast jedem Open-Source-Projekt der Welt. Eine RCE auf den Backend-Servern bedeutet potenziellen Zugriff auf Repositories, Secrets, CI-Pipelines. Supply-Chain-GAU-Niveau, wenn jemand vor Wiz drauf war.

✅ Pro

  • Lücke ist gepatcht
  • Verantwortungsvolles Disclosure durch Wiz
  • KI-gestützte Analyse half beim Aufspüren

❌ Con

  • Trivialer Angriffsvektor — jeder Nutzer hätte es gekonnt
  • GitHub-Backend ist Single Point of Failure für die halbe Tech-Welt
  • Keine Info, ob die Lücke vorher ausgenutzt wurde
🤖 NERDMAN-URTEIL
Wenn ein gewöhnlicher Git-Push deine Server übernimmt, hast du nicht gepatcht — du hast die Tür offen gelassen.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: IT-Daily
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime git-push hackt github-server komplett
🚨 Weitere Artikel
KI-Hacker kapern 4000 deutsche Server
KI-CRIME
KI-CRIME · Heise KI
KI-Hacker kapern 4000 deutsche Server
5. Mai 2026 · 04:20 2/10
KI-Agent löscht ganze Firmendatenbank
KI-CRIME
KI-CRIME · Heise KI
KI-Agent löscht ganze Firmendatenbank
5. Mai 2026 · 04:20 5/10
Chinese Gericht stoppt KI-Rauswurf
KI-CRIME
KI-CRIME · Heise KI
Chinese Gericht stoppt KI-Rauswurf
5. Mai 2026 · 04:19 4/10
Google AI verleumdet Musiker als Sexualstraftäter
KI-CRIME
KI-CRIME · The Guardian AI
Google AI verleumdet Musiker als Sexualstraftäter
5. Mai 2026 · 04:17 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.