Claude Code, Copilot und Codex gehackt

Eine erschütternde Analyse von VentureBeat deckt auf, dass sechs Forscherteams innerhalb von neun Monaten erfolgreiche Angriffe auf die wichtigsten KI-Coding-Assistenten durchgeführt haben: Claude Code, GitHub Copilot, OpenAI Codex und Vertex AI. Das Muster ist immer gleich: Die KI-Agenten halten Zugangsdaten, führen Aktionen aus und authentifizieren sich bei Produktionssystemen – ohne dass eine menschliche Sitzung die Anfrage absichert. Bei Codex konnte ein manipulierter Branch-Name das GitHub-OAuth-Token stehlen. Bei Claude Code wurden gleich mehrere CVEs entdeckt, darunter ein Bypass der Deny-Rules nach 50 Subcommands. Microsofts Copilot ließ sich über Pull-Request-Beschreibungen manipulieren und gewährte uneingeschränkten Shell-Zugriff. Die Lektion: Unternehmen genehmigen nur die Oberfläche, nicht das zugrundeliegende System – und genau dort liegen die Credentials.

Link: https://venturebeat.com/security/six-exploits-broke-ai-coding-agents-iam-never-saw-them