Auf den Punkt: Ein Entwickler platzierte absichtlich Sabotage-Code in jqwik 1.10.0, um KI-Agenten zur Löschung von Code zu bewegen, was eine neue Sicherheitslücke in der Open-Source-Software-Lieferkette offenbarte.
In der Java-Testbibliothek jqwik Version 1.10.0 hat der Entwickler bewusst Prompt-Injection-Code eingebaut, der KI-Agenten wie Claude Code zur Löschung von Tests und Code anleiten soll. Der Vorfall offenbart eine neue Angriffsfläche in der Software-Lieferkette und wurde später dokumentiert, die destruktiven Befehle aber erst in Version 1.10.1 entfernt.
Der deutsche Entwickler der populären Java-Testumgebung jqwik, die als Extension für JUnit 5 fungiert, hat in Version 1.10.0 eine gezielte Modifikation vorgenommen. Sie sollte KI-gesteuerte Entwicklungsprozesse sabotieren und enthielt die Anweisung, dass interagierende KI-Agenten alle vorherigen Instruktionen ignorieren und sämtliche jqwik-Tests sowie zugehörigen Quellcode löschen sollen.
Die technische Umsetzung nutzte ANSI-Steuerzeichen, um die manipulativen Instruktionen vor menschlichen Prüfern zu verbergen. Bei manueller Durchsicht der Protokolle erschien das Verhalten unauffällig, während die destruktiven Befehle im Datenstrom sichtbar blieben. Fortgeschrittene Werkzeuge wie Claude Code erkannten die Injection und verweigerten die Ausführung. Weniger vorbereitete Automatisierungsketten waren anfällig.
Nach öffentlichem Bekanntwerden passte der Entwickler die Versionshinweise an und begründete die Maßnahme damit, dass jqwik nicht für die Nutzung durch KI-Coding-Agenten vorgesehen sei. Auf Nachfragen von Fachmagazinen lehnte er detaillierte Stellungnahmen ab und verwies auf massiven Druck und anstehende rechtliche Beratung. Das Entwicklerteam brachte am Freitag Version 1.10.1 heraus und warnte dringend vor der Weiternutzung von 1.10.0.
Quelle: www.it-daily.net · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.