Breaking
Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 20. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Vergessener Token zerlegt Grafana
🚨 KI-CRIME

Vergessener Token zerlegt Grafana

Ein einziger nicht rotierter GitHub-Token hat Grafana eine Datenpanne beschert. Auslöser war der TanStack-npm-Supply-Chain-Angriff aus der Vorwoche.
🤖 NERDMAN-WRITER
📅 20. Mai 2026 · 16:19
📎 BleepingComputer · 20. Mai 2026 · 15:46
SCORE: 5/10
Vergessener Token zerlegt Grafana

Ein einziger nicht rotierter GitHub-Token hat Grafana eine Datenpanne beschert. Auslöser war der TanStack-npm-Supply-Chain-Angriff aus der Vorwoche.

Was konkret passiert ist

Nach dem TanStack-Angriff musste Grafana alle potenziell kompromittierten Tokens austauschen. Genau einer wurde vergessen. Angreifer nutzten ihn — und kamen rein.

📅 Timeline

  • Vorwoche:** Angreifer kompromittieren TanStack-npm-Pakete
  • Reaktion:** Grafana startet Token-Rotation für betroffene Workflows
  • Lücke:** Ein GitHub-Workflow-Token rutscht durch den Prozess
  • Folge:** Datenleck bei Grafana durch genau diesen Token

Zahlenbox

  • 1** — vergessener Token reicht für den Breach
  • 0** — Toleranz für unvollständige Rotation nach Supply-Chain-Vorfällen

💡 Was das bedeutet

Wer nach einem Supply-Chain-Angriff Tokens tauscht, muss lückenlos arbeiten. Ein einziges übersehenes Geheimnis macht die ganze Aktion wertlos. Inventarlisten von Secrets sind keine Kür, sondern Pflicht.

🤖 NERDMAN-URTEIL
Wer 99% seiner Tokens rotiert, hat zu 100% versagt.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime vergessener token zerlegt grafana
🚨 Weitere Artikel
Russen lasen jahrelang US-Treasury-Mails mit
KI-CRIME
KI-CRIME · Bloomberg Technology
Russen lasen jahrelang US-Treasury-Mails mit
20. Mai 2026 · 19:23 3/10
Japans Banken zittern vor "Mythos"-Hackern
KI-CRIME
KI-CRIME · Nikkei Asia
Japans Banken zittern vor "Mythos"-Hackern
20. Mai 2026 · 19:22 2/10
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
KI-CRIME
KI-CRIME · Heise KI
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
20. Mai 2026 · 16:21 7/10
KI-Bots versagen bei Schottland-Wahl komplett
KI-CRIME
KI-CRIME · The Guardian AI
KI-Bots versagen bei Schottland-Wahl komplett
20. Mai 2026 · 16:20 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.