Zum Inhalt springen

DifyTap: Vier Sicherheitslücken ermöglichen unbefugten Zugriff auf KI-Gespräche anderer Mandanten

Auf den Punkt: Vier Schwachstellen in Dify (146.000+ GitHub-Stars) erlauben authentifizierungslose Exfiltration fremder KI-Chatverläufe über Mandantengrenzen hinweg.

Forscher von Zafran Security haben vier Sicherheitslücken in der Open-Source-Plattform Dify veröffentlicht, die Angreifern ohne Authentifizierung Zugriff auf KI-Konversationen von Kunden anderer Organisationen ermöglichen könnte.

Dify ist eine verbreitete Open-Source-Plattform für agentische Workflows mit über 146.000 Sternen auf GitHub. Die Sicherheitsforschung von Zafran Security hat vier Schwachstellen identifiziert, die Angreifern ermöglichen, KI-Konversationen aus Kundenanwendungen anderer Organisationen heimlich auszulesen, ohne sich authentifizieren zu müssen.

Die Lücken wurden unter dem Sammelbegriff DifyTap zusammengefasst. Sie ermöglichen eine Exploitation über Mandantengrenzen hinweg — ein kritisches Sicherheitsrisiko in Multi-Tenant-Umgebungen, da sensible Gesprächsinhalte (beispielsweise proprietäre Anweisungen, Daten aus Kontexten oder Systemprompte) unbemerkt abgegriffen werden können.

Für CISOs ist dies relevant, da Dify in vielen Unternehmen zur Automatisierung und Orchestrierung von KI-Agenten eingesetzt wird. Eine erfolgreiche Ausnutzung gefährdet nicht nur die Vertraulichkeit von Kundendaten, sondern auch die Integrität von KI-Systemen und deren Trainings-/Kontextdaten. Dies betrifft insbesondere Organisationen, die Dify als SaaS-Instanz mit mehreren Kunden betreiben oder deren Sicherheitsmodell auf der Annahme basiert, dass Mandanten voneinander isoliert sind.


Quelle: thehackernews.com · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: