NERDMAN🚨 KI-CRIME
Microsoft gehackt — Malware trifft Claude und Gemini
Microsoft hat reihenweise eigene GitHub-Repos abgeschaltet. Der Grund: Hacker haben Malware reingeschmuggelt, die Coding-Agenten direkt angreift.
Microsoft hat reihenweise eigene GitHub-Repos abgeschaltet. Der Grund: Hacker haben Malware reingeschmuggelt, die Coding-Agenten direkt angreift.
Was konkret passiert ist
Betroffen sind Repos rund um Azure und KI-Coding-Tools. Die Schadsoftware aktiviert sich, sobald Entwickler die Dateien in Claude Code oder Gemini CLI öffnen. Dann werden Credentials abgegriffen — Passwörter, Tokens, API-Keys.
- Ziel:** Nutzer von Claude Code und Gemini CLI
- Methode:** Malware in offiziellen Microsoft-Repos
- Schaden:** Credentials-Diebstahl beim Öffnen
- Reaktion:** Microsoft hat Repos offline genommen
- Bestätigung:** Offizielles Statement an 404 Media
💡 Was das bedeutet
KI-Coding-Agenten sind das neue Einfallstor. Sie lesen Code, führen Befehle aus, greifen auf lokale Secrets zu — und sie tun das automatisch. Wer Claude Code oder Gemini CLI auf vergiftete Repos loslässt, hat keinen Menschen mehr in der Schleife, der den Trojaner stoppen könnte.
“
Microsoft hat eine Datenpanne und untersucht das Ausmaß.— Microsoft-Statement an 404 Media
Timeline der Eskalation
- 2023:** Coding-Agenten sind Spielerei
- 2024:** GitHub Copilot wird zum Standard
- 2025:** Claude Code und Gemini CLI bekommen Shell-Zugriff
- 2026:** Erste großangelegte Malware-Kampagne gegen genau diese Tools
🤖 NERDMAN-URTEIL
Wenn schon Microsofts eigene Repos verseucht sind, sollte niemand mehr blind `claude code` auf fremden Code loslassen — das ist russisches Roulette mit Shell-Zugriff.
Quelle: 404 Media
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.