
Sicherheitsforscher von Mozillas 0DIN-Plattform haben gezeigt, wie ein manipuliertes GitHub-Repository über ein Setup-Skript die Kontrolle über Entwicklerrechner übernehmen kann, sobald KI-Coding-Tools wie Claude Code das Projekt einrichten. Der Clou: Der Schadcode wird erst zur Laufzeit per DNS-Abfrage nachgeladen und ist weder im Repository noch für den KI-Agenten sichtbar.
Der Artikel Harmloser GitHub-Link wird zur Falle: Claude Code führt versteckten Schadcode ohne Prüfung aus erschien zuerst auf The Decoder.

