Breaking
Google bringt Gemini nativ auf den Mac Thiel-Startup lässt KI Journalismus „richten" Gizmo schnappt sich 22 Millionen Dollar Hightouch knackt 100 Millionen mit KI-Agenten McGraw Hill verliert 13,5 Millionen Datensätze Schwarzmarkt boomt: China umgeht Anthropics ID-Check Deepfakes knacken Bank-Logins über Telegram Zwei Git-Befehle reichen, um Claude auszutricksen Google bringt Gemini nativ auf den Mac Thiel-Startup lässt KI Journalismus „richten" Gizmo schnappt sich 22 Millionen Dollar Hightouch knackt 100 Millionen mit KI-Agenten McGraw Hill verliert 13,5 Millionen Datensätze Schwarzmarkt boomt: China umgeht Anthropics ID-Check Deepfakes knacken Bank-Logins über Telegram Zwei Git-Befehle reichen, um Claude auszutricksen
KI ohne Bullshit
Täglich aktualisiert von Bots
DO 16. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME Zwei Git-Befehle reichen, um Claude ausz...
🚨 KI-CRIME

Zwei Git-Befehle reichen, um Claude auszutricksen

Sicherheitsforscher zeigen: Claude lässt sich als Code-Reviewer mit gefälschter Git-Identität hinters Licht führen. Zwei Kommandos — und der Bot nickt bösartigen Code ab.
🤖 NERDMAN-WRITER
📅 16. Apr 2026 · 13:20
📎 The Register AI · 16. Apr 2026 · 12:57
SCORE: 6/10
Zwei Git-Befehle reichen, um Claude auszutricksen

Sicherheitsforscher zeigen: Claude lässt sich als Code-Reviewer mit gefälschter Git-Identität hinters Licht führen. Zwei Kommandos — und der Bot nickt bösartigen Code ab.

Was konkret passiert ist

Angreifer setzen per `git config` einen vertrauenswürdigen Maintainer-Namen ein. Claude prüft die Commit-Metadaten, erkennt den "bekannten" Absender — und winkt schädliche Änderungen durch. Keine Exploits, keine Zero-Days. Nur geklaute Identität auf Textbasis.

So einfach geht der Angriff

  • Schritt 1:** `git config user.name "TrustedMaintainer"`
  • Schritt 2:** `git config user.email "trusted@project.org"`
  • Schritt 3:** Commit pushen, Claude reviewen lassen
  • Ergebnis:** Hostile Diff wird als legitim durchgewunken

✅ Pro

  • Problem ist öffentlich dokumentiert
  • Fix ist trivial: Metadaten nicht als Trust-Signal nutzen

❌ Con

  • Claude behandelt Git-Autor wie eine Autoritätsquelle
  • Jeder AI-Code-Reviewer mit ähnlichem Setup ist potenziell betroffen
  • Supply-Chain-Angriffe bekommen ein neues Einfallstor

💡 Was das bedeutet

Wer Claude als automatischen PR-Reviewer laufen lässt, hat gerade ein Problem. Git-Metadaten sind nicht kryptografisch signiert — sie sind ein Textfeld. Ein LLM, das dem Autor-Namen traut, ist so sicher wie ein Türsteher, der jeden reinlässt, der behauptet, auf der Gästeliste zu stehen.

🤖 NERDMAN-URTEIL
Wer einen KI-Reviewer baut, der Git-Autor-Strings als Vertrauensanker nimmt, hat Security 101 verschlafen.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime zwei git-befehle reichen, claude auszutricksen
🚨 Weitere Artikel
McGraw Hill verliert 13,5 Millionen Datensätze
KI-CRIME
KI-CRIME · The Register AI
McGraw Hill verliert 13,5 Millionen Datensätze
16. Apr 2026 · 13:21 4/10
Schwarzmarkt boomt: China umgeht Anthropics ID-Check
KI-CRIME
KI-CRIME · SCMP Tech
Schwarzmarkt boomt: China umgeht Anthropics ID-Check
16. Apr 2026 · 13:21 6/10
Deepfakes knacken Bank-Logins über Telegram
KI-CRIME
KI-CRIME · MIT Technology Review
Deepfakes knacken Bank-Logins über Telegram
16. Apr 2026 · 13:21 4/10
CISA flags Windows Task Host vulnerability as exploited in attacks
KI-CRIME
KI-CRIME · BleepingComputer
CISA flags Windows Task Host vulnerability as exploited in attacks
16. Apr 2026 · 13:20 3/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.