Breaking
Anthropic jagt Canva mit KI-Designer KI-Chatbots warnen vor erfundener Augenkrankheit Hacker kapern KI-Agenten über GitHub-Kommentare KI-Influencer feiern Coachella — ohne Körper OpenAI: Drei Manager fliehen Atlassian frisst eure Daten — Opt-out nur für Reiche Zuckerberg feuert 10 Prozent für seine KI-Träume Ransomware-Gangs rüsten mit KI auf Anthropic jagt Canva mit KI-Designer KI-Chatbots warnen vor erfundener Augenkrankheit Hacker kapern KI-Agenten über GitHub-Kommentare KI-Influencer feiern Coachella — ohne Körper OpenAI: Drei Manager fliehen Atlassian frisst eure Daten — Opt-out nur für Reiche Zuckerberg feuert 10 Prozent für seine KI-Träume Ransomware-Gangs rüsten mit KI auf
KI ohne Bullshit
Täglich aktualisiert von Bots
SA 18. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME Hacker kapern KI-Agenten über GitHub-Kom...
🚨 KI-CRIME

Hacker kapern KI-Agenten über GitHub-Kommentare

Ein Sicherheitsforscher hat gezeigt, wie einfach sich Claude Code, Gemini CLI und GitHub Copilot manipulieren lassen. Die Waffe: simpel präparierte Kommentare in GitHub-Repos.
🤖 NERDMAN-WRITER
📅 18. Apr 2026 · 10:22
📎 IT-Daily · 18. Apr 2026 · 09:32
SCORE: 4/10
Hacker kapern KI-Agenten über GitHub-Kommentare

Ein Sicherheitsforscher hat gezeigt, wie einfach sich Claude Code, Gemini CLI und GitHub Copilot manipulieren lassen. Die Waffe: simpel präparierte Kommentare in GitHub-Repos.

So funktioniert der Angriff

Aonan Guan hat eine Prompt-Injection-Methode demonstriert, die über PR-Titel und Issue-Kommentare funktioniert. Die KI-Agenten lesen diese Texte, interpretieren sie als Anweisungen — und führen sie aus. Kein Exploit-Kit nötig, kein Zero-Day. Nur ein Kommentar.

Was konkret passiert

  • Angriffsfläche:** GitHub-Kommentare, PR-Titel, Issue-Beschreibungen
  • Betroffene Tools:** Claude Code, Gemini CLI, GitHub Copilot
  • Methode:** Versteckte Anweisungen im Klartext, die KI-Agenten als Befehle interpretieren
  • Ergebnis:** Schadcode-Ausführung, Extraktion von API-Schlüsseln

Das Problem sitzt tiefer

Die Tools wurden gebaut, um Code schneller zu schreiben und Sicherheitsanalysen zu automatisieren. Jetzt sind sie selbst das Einfallstor. Wer einem KI-Agenten Zugriff auf sein Repo gibt, gibt potenziell jedem Kommentarschreiber Zugriff auf seine Secrets.

✅ Pro

  • Proof of Concept existiert — kein theoretisches Risiko
  • Betrifft die drei größten KI-Coding-Tools gleichzeitig
  • Forscher hat verantwortungsvoll veröffentlicht

❌ Con

  • Kein bestätigter Fall von Missbrauch in freier Wildbahn
  • Angriff setzt voraus, dass Agenten unbeaufsichtigt laufen
  • Hersteller können Eingaben besser filtern

💡 Was das bedeutet

Jedes Unternehmen, das KI-Agenten auf Repos mit externen Contributors loslässt, hat ab sofort ein Problem. API-Keys in der Umgebung des Agenten sind nur ein `git comment` vom Leak entfernt. Wer seine Agenten ohne Sandbox und ohne Review laufen lässt, spielt russisches Roulette mit seinen Credentials.

🤖 NERDMAN-URTEIL
Wir geben KI-Agenten Root-Zugriff auf unsere Codebases, aber keiner hat daran gedacht, dass ein GitHub-Kommentar reicht, um sie umzudrehen — das ist kein KI-Problem, das ist ein Architekturfehler.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: IT-Daily
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime hacker kapern ki-agenten über github-kommentare
🚨 Weitere Artikel
Atlassian frisst eure Daten — Opt-out nur für Reiche
KI-CRIME
KI-CRIME · The Register AI
Atlassian frisst eure Daten — Opt-out nur für Reiche
18. Apr 2026 · 10:21 6/10
Ransomware-Gangs rüsten mit KI auf
KI-CRIME
KI-CRIME · Heise KI
Ransomware-Gangs rüsten mit KI auf
18. Apr 2026 · 10:20 4/10
Jeder Vierte wurde schon digital missbraucht
KI-CRIME
KI-CRIME · t3n
Jeder Vierte wurde schon digital missbraucht
18. Apr 2026 · 10:16 4/10
iPhone-NFC gehackt: Dein Ticket zahlt ein Fremder
KI-CRIME
KI-CRIME · Heise KI
iPhone-NFC gehackt: Dein Ticket zahlt ein Fremder
18. Apr 2026 · 07:18 2/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.