Harmloser GitHub-Link wird zur Falle: Claude Code führt versteckten Schadcode ohne Prüfung aus

Sicherheitsforscher von Mozillas 0DIN-Plattform haben gezeigt, wie ein manipuliertes GitHub-Repository über ein Setup-Skript die Kontrolle über Entwicklerrechner übernehmen kann, sobald KI-Coding-Tools wie Claude Code das Projekt einrichten. Der Clou: Der Schadcode wird erst zur Laufzeit per DNS-Abfrage nachgeladen und ist weder im Repository noch für den KI-Agenten sichtbar.

Der Artikel Harmloser GitHub-Link wird zur Falle: Claude Code führt versteckten Schadcode ohne Prüfung aus erschien zuerst auf The Decoder.

TRAUMWELT.exe ist kein gewöhnliches Buch. Es ist ein Blick durch den Spalt einer Tür, die sich längst geöffnet hat – in eine Welt, in der Maschinen träumen, Städte flüstern und Ethik verhandelbar geworden ist. Eine Sammlung visionärer Geschichten, die an der Schwelle zwischen Fiktion und Realität tanzen – so plausibel erzählt, dass du dich unweigerlich fragst: Ist das noch Zukunft oder schon Gegenwart?

Leser:innen sagen:

„Wie Black Mirror, nur philosophischer und näher an der Wirklichkeit.“, Lisa M.
„Jede Geschichte ist ein Gedankensprung in eine andere Zukunft.“, Stefan K.
„Beunruhigend schön. Eine literarische Simulation unserer nahen Zukunft.“, Albert B.