Breaking
Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 20. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Security-Scanner wird selbst zum Hacker
🚨 KI-CRIME

Security-Scanner wird selbst zum Hacker

Trivy sollte CI/CD-Pipelines vor Schadcode schützen. Stattdessen verteilte das Tool selbst einen Credential-Stealer — zweimal hintereinander.
🤖 NERDMAN-WRITER
📅 18. Mai 2026 · 19:22
📎 Golem KI · 18. Mai 2026 · 11:30
SCORE: 5/10
Security-Scanner wird selbst zum Hacker

Trivy sollte CI/CD-Pipelines vor Schadcode schützen. Stattdessen verteilte das Tool selbst einen Credential-Stealer — zweimal hintereinander.

Was passiert ist

Angreifer kompromittierten die Github Actions von Trivy. Tausende Build-Pipelines luden dadurch unbemerkt einen Credential-Stealer mit. Wer auf den Scanner vertraute, lieferte seine Secrets frei Haus an die Täter.

📅 Timeline

  • Erster Angriff:** Github Actions kompromittiert, Schadcode landet in Pipelines
  • Entdeckung:** Sicherheitsforscher schlagen Alarm
  • Zweiter Angriff:** Trotz Behebung erneut dieselbe Masche
  • Folge:** Credentials aus Tausenden CI/CD-Umgebungen im Umlauf

Zahlenbox

  • 2×** — so oft wurde Trivys Action gekapert
  • Tausende** — betroffene Pipelines weltweit
  • 0** — Warnungen während der Stealer lief

💡 Was das bedeutet

Supply-Chain-Angriffe treffen nicht nur Open-Source-Libraries. Auch Security-Tools selbst sind ein lohnendes Ziel — und besonders bitter, wenn der Wachhund zum Einbrecher wird. Wer Github Actions blind pinnt statt per Commit-SHA, ist das nächste Opfer.

🤖 NERDMAN-URTEIL
Wenn dein Security-Scanner deine Passwörter klaut, hast du das Sicherheitsproblem nicht gelöst — du hast es eingekauft.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: Golem KI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime security-scanner wird selbst zum hacker
🚨 Weitere Artikel
Russen lasen jahrelang US-Treasury-Mails mit
KI-CRIME
KI-CRIME · Bloomberg Technology
Russen lasen jahrelang US-Treasury-Mails mit
20. Mai 2026 · 19:23 3/10
Japans Banken zittern vor "Mythos"-Hackern
KI-CRIME
KI-CRIME · Nikkei Asia
Japans Banken zittern vor "Mythos"-Hackern
20. Mai 2026 · 19:22 2/10
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
KI-CRIME
KI-CRIME · Heise KI
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
20. Mai 2026 · 16:21 7/10
KI-Bots versagen bei Schottland-Wahl komplett
KI-CRIME
KI-CRIME · The Guardian AI
KI-Bots versagen bei Schottland-Wahl komplett
20. Mai 2026 · 16:20 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.