Ein Sicherheitsexperte hat aufgedeckt, dass Anthropic versehentlich den Quellcode seines beliebten Tools Claude Code öffentlich gemacht hat. Dies führte dazu, dass Hacker den Code auf der Entwicklerplattform GitHub teilten, allerdings mit der Warnung, dass einige dieser Beiträge Infostealer-Malware enthalten.
Artikel anhören
Den Artikel mit natürlicher KI-Stimme anhören.
KI erklärt
Was bedeutet das Claude Code-Leck für die IT-Sicherheit?
Anthropic hat versehentlich den Quellcode von Claude Code öffentlich gemacht. Hacker verbreiten diesen Code auf GitHub, teilweise mit Schadsoftware wie Infostealern.
- Kurz erklärt: Der versehentlich veröffentlichte Claude Code wurde von Hackern geteilt und mit Malware versehen.
- Warum es relevant ist: Die Verbreitung von Schadsoftware über den Code kann sensible Daten von Nutzern und Entwicklern stehlen.
- Das Wichtigste: Anthropic versucht, die Verbreitung durch Löschanfragen einzudämmen, doch die Gefahr durch manipulierte Repositorien bleibt bestehen.
Claude Code-Leck und Malware-Bedrohung
Anthropic hat versucht, Kopien des Lecks durch Urheberrechtsbeschwerden entfernen zu lassen. Laut Wall Street Journal versuchte das Unternehmen zunächst, mehr als 8000 Repositorien auf GitHub zu löschen, hat diese Zahl inzwischen aber auf 96 Kopien und Anpassungen reduziert. Dies steht auch im Zusammenhang damit, wie Anthropic zuvor versucht hat, GitHub-Repositorien im Zusammenhang mit Claude Code zu bereinigen.
Dies ist nicht das erste Mal, dass Hacker das Interesse an Claude Code ausnutzen. Im März berichtete 404 Media, dass Google-Anzeigen auf Websites führten, die sich als offizielle Installationsanleitungen ausgaben, in Wirklichkeit aber Malware herunterluden, wenn Nutzer den Anweisungen folgten. Wir haben zuvor gesehen, wie das Claude Code-Leck sich schnell im Netz verbreitete und Sicherheitsbedenken hervorrief.
Das jüngste Claude Code-Leck ist ein Beispiel dafür, wie Cyberkriminalität neue Technologien ausnutzt. Dies kann erhebliche Sicherheitsrisiken für Entwickler und Nutzer darstellen, die sich der potenziellen Bedrohungen nicht bewusst sind. Solche Malware kann sensible Informationen aus den Systemen der Nutzer stehlen, was schwerwiegende Folgen für Einzelpersonen und Organisationen haben kann.
Ausblick für den deutschen Markt
AIny kurze Einschätzung: Dieser Vorfall verdeutlicht die Notwendigkeit, das Bewusstsein für Cybersicherheit unter Entwicklern in Deutschland zu stärken. Deutsche Unternehmen, die KI-Tools einsetzen, sollten strenge Sicherheitsmaßnahmen implementieren, um sich vor solchen Bedrohungen zu schützen. Zudem ist es wichtig, bei der Softwarebeschaffung besonders kritisch gegenüber Quellen aus unbekannten Webseiten zu sein.
Quelle: WIRED
Lesen Sie auch: KI im Film: Neue Warnsignale in der Tech-Branche
