2,6 Millionen Microsoft-Edge-Nutzer waren durch Malware in 119 versteckten Browser-Add-ons gefährdet – ein Versagen der Marketplace-Validierungsprozesse mit direkten Implikationen für unternehmensweite Endpoint-Kontrollen.
KI-basierte Code-Agenten können durch präparierte GitHub-Repositories zur Ausführung verborgenerer Malware bewogen werden, ohne dass gängige Sicherheitsprüfungen das Risiko erkennen.
Sicherheitspolitiker fordern nach dem Bahnfunk-Ausfall ein gesetzliches Verbot chinesischer Komponenten in kritischer Infrastruktur, um Sabotage und Spionage auszuschließen.
GitHub blockiert im Standard das automatische Laden von Code aus geforkten Pull Requests in privilegierten Workflows, um zu verhindern, dass Angreifer GITHUB_TOKEN und Umgebungsvariablen entwenden.
CVE-2026-8461 im FFmpeg-MagicYUV-Decoder ermöglicht Denial-of-Service und Remote Code Execution durch präparierte Media-Dateien in hunderten von Anwendungen; Patch auf Version 8.1.2 erforderlich.
Angreifer nutzen GitHub als Malware-Verteilkanal, indem sie massenhaft Klone bestehender Repositories mit Trojanern versehen und damit Entwickler-Supply-Chains gefährden.
Mehr als 140 npm-Pakete in Mastra AI wurden von der nordkoreanischen Hackergruppe Sapphire Sleet kompromittiert, die damit Lieferketten als Angriffsfläche nutzt.
Angreifer nutzen legitime AI-Tools und populäre Entwickler-Infrastrukturen systematisch als Angriffsvektor, während traditionelle Sicherheitssignale bewusst minimiert werden.
15 manipulierte JetBrains-Plugins geben sich als KI-Assistenten aus und stehlen im Klartext eingetragene API-Schlüssel über unverschlüsselte HTTP-Verbindungen an IP 39.107.60.51.
Mindestens 15 malware-Plugins im JetBrains Marketplace zielten darauf ab, KI-API-Schlüssel von Entwicklern zu stehlen und damit auf firmeninterne Dienste zuzugreifen.
Miasma repliziert sich autonom über Git-Repositories und löscht bei Blockierung des verwendeten GitHub-Tokens automatisch Benutzerdaten, wobei der nun öffentliche Quellcode zu weiteren Varianten führen wird.
Legitime KI-Agenten erfüllen naturgemäß alle drei Kriterien der „letalen Trifekta” (Datenzugriff, externe Inhalte, externe Kommunikation), daher muss sich die Sicherheit vom Architektur-Design zu Laufzeit-Überwachung verlagern.
