Neue Sicherheitslücke: KI-Agenten in GitHub und GitLab gefährden Unternehmens-Workflows
Aikido Security warnt vor einer neuen Schwachstelle in GitHub‑ und GitLab‑Workflows, die mit KI‑Agenten wie Gemini CLI, Claude Code, OpenAI Codex oder GitHub AI Inference verbunden sind. Laut Aikido kann unkontrollierter Text aus Issues, Pull Requests oder Commits in Modell‑Prompts gelangen und von den KI‑Agenten als Anweisung verstanden werden. Diese Agenten dürfen oft Werkzeuge nutzen, die Änderungen an Repos erlauben oder Shell‑Befehle ausführen. Aikido zeigte in eigenen Tests, dass so Geheimnisse offengelegt oder Arbeitsabläufe verändert werden können. Mindestens fünf Fortune‑500‑Unternehmen seien betroffen.
Google habe das Problem in seinem Gemini‑CLI‑Repo nach einer Meldung von Aikido innerhalb von vier Tagen behoben. Aikido stellt offene Suchregeln bereit und rät, KI‑Werkzeuge einzuschränken, Eingaben zu prüfen und KI‑Ausgaben nicht direkt auszuführen.
KI-News ohne Hype – von Menschen kuratiert
Mit dem THE‑DECODER‑Abo liest du werbefrei und wirst Teil unserer Community: Diskutiere im Kommentarsystem, erhalte unseren wöchentlichen KI‑Newsletter, 6× im Jahr den „KI Radar“‑Frontier‑Newsletter mit den neuesten Entwicklungen aus der Spitze der KI‑Forschung, bis zu 25 % Rabatt auf KI Pro‑Events und Zugriff auf das komplette Archiv der letzten zehn Jahre.
Jetzt abonnieren