KI-Modelle produzieren funktionsfähigen Code, implementieren aber systematisch keine Sicherheitsschutzmaßnahmen wie Rate-Limiting oder Input-Validierung, weil sie auf öffentlichem Code trainiert sind, der diese Aspekte nicht strukturiert abbildet.
Externe Inhaltsverweise, die Standard-Scanner nicht validieren, ermöglichten es Forschern, über gefälschte KI-Erweiterungen und Instagram-Werbung Zugriff auf über 26.000 autonome Agenten zu erhalten.
KI-basierte Code-Agenten können durch präparierte GitHub-Repositories zur Ausführung verborgenerer Malware bewogen werden, ohne dass gängige Sicherheitsprüfungen das Risiko erkennen.
Eine als Cordyceps bezeichnete kritische CI/CD-Schwachstelle ermöglicht Angreifern die volle Kontrolle über Repositories und Supply-Chain-Kompromittierung bei Hunderten Open-Source-Projekten.
Eine automatisierte Angriffskampagne mit über 10.000 manipulierten GitHub-Repositories nutzt KI-Agenten als primäre Ziele, um mittels des Infostealer StealC Zugangsdaten und Kryptowallet-Daten zu entwenden.
Angreifer nutzen GitHub als Malware-Verteilkanal, indem sie massenhaft Klone bestehender Repositories mit Trojanern versehen und damit Entwickler-Supply-Chains gefährden.
Geleakte GitHub-Token bei Novo Nordisk verdeutlichen, dass Secrets Management richtig als Identitätsproblem gelöst werden muss, nicht nur als Werkzeug-Challenge.
Miasma repliziert sich autonom über Git-Repositories und löscht bei Blockierung des verwendeten GitHub-Tokens automatisch Benutzerdaten, wobei der nun öffentliche Quellcode zu weiteren Varianten führen wird.
Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
Ein selbstreplizierender Wurm kompromittiert 73 Microsoft-Repositories durch gestohlene Verwaltungsanmeldedaten und nutzt dabei das Vertrauensmodell von GitHub und npm aus, ohne Software-Schwachstellen auszunutzen.
Microsoft restauriert einige GitHub-Repos nach Compromise von 73 Open-Source-Projekten mit Information-Stealer-Malware, behält andere offline, während die Sicherheitsuntersuchung fortläuft.
