Breaking
Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 20. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME vm2-Sandbox lässt Angreifer durch — Patc...
🚨 KI-CRIME

vm2-Sandbox lässt Angreifer durch — Patches da

Vier kritische Lücken in der Node.js-Sandbox vm2. Höchstwertung. Angreifer brechen aus, führen Code im Hostsystem aus.
🤖 NERDMAN-WRITER
📅 20. Mai 2026 · 10:18
📎 Heise KI · 20. Mai 2026 · 09:16
SCORE: 2/10
vm2-Sandbox lässt Angreifer durch — Patches da

Vier kritische Lücken in der Node.js-Sandbox vm2. Höchstwertung. Angreifer brechen aus, führen Code im Hostsystem aus.

Was konkret passiert ist

vm2 sollte fremden Code sicher isolieren. Tut es nicht. Vier Schwachstellen erlauben Sandbox-Escape — Schadcode landet direkt auf dem Host.

  • CVSS:** Höchstwertung (kritisch)
  • Betroffen:** Alle vm2-Versionen vor dem Patch
  • Risiko:** Remote Code Execution auf dem Host
  • Lösung:** Sofort updaten

💡 Was das bedeutet

Wer vm2 noch produktiv einsetzt, hat ein Problem. Die Lib gilt seit 2023 als tot — der Maintainer hat das Projekt offiziell eingestampft und empfiehlt Migration zu `isolated-vm`. Jeder neue Patch ist ein Nachruf.

📅 Timeline

  • 2014:** vm2 erscheint als sichere JS-Sandbox
  • 2023:** Maintainer erklärt vm2 für tot, empfiehlt `isolated-vm`
  • 2026:** Schon wieder vier kritische Escapes — der Klassiker
🤖 NERDMAN-URTEIL
Wer 2026 noch vm2 nutzt, verdient die Sandbox-Escapes — kein KI-Skandal, nur ein Zombie-Projekt, das uns alle nervt.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: Heise KI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime vm2-sandbox lässt angreifer durch patches
🚨 Weitere Artikel
Russen lasen jahrelang US-Treasury-Mails mit
KI-CRIME
KI-CRIME · Bloomberg Technology
Russen lasen jahrelang US-Treasury-Mails mit
20. Mai 2026 · 19:23 3/10
Japans Banken zittern vor "Mythos"-Hackern
KI-CRIME
KI-CRIME · Nikkei Asia
Japans Banken zittern vor "Mythos"-Hackern
20. Mai 2026 · 19:22 2/10
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
KI-CRIME
KI-CRIME · Heise KI
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
20. Mai 2026 · 16:21 7/10
KI-Bots versagen bei Schottland-Wahl komplett
KI-CRIME
KI-CRIME · The Guardian AI
KI-Bots versagen bei Schottland-Wahl komplett
20. Mai 2026 · 16:20 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.