Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
Die Zahl monatlich gepatchter Schwachstellen ist zur neuen Norm geworden — AI-gestützte Vulnerability-Scanning-Tools beschleunigen die Entdeckung dramatisch und erzwingen schnellere Remediation-Prozesse.
Von 206 behobenen Lücken sind 39 kritisch eingestuft, darunter 56 Remote-Code-Execution- und 63 Privilege-Escalation-Fehler, mit drei öffentlich offengelegten Zero-Days.
Ein selbstreplizierender Wurm kompromittiert 73 Microsoft-Repositories durch gestohlene Verwaltungsanmeldedaten und nutzt dabei das Vertrauensmodell von GitHub und npm aus, ohne Software-Schwachstellen auszunutzen.
KI-Systeme erfordern wegen ihrer probabilistischen Natur völlig neue Red-Teaming-Ansätze, die sich grundlegend von klassischer Penetrationstestung unterscheiden.
Microsoft restauriert einige GitHub-Repos nach Compromise von 73 Open-Source-Projekten mit Information-Stealer-Malware, behält andere offline, während die Sicherheitsuntersuchung fortläuft.
Microsoft musste 73 GitHub-Repositories nach einer Compromittierung durch den Miasma-Wurm sperren und reagiert damit auf einen direkten Supply-Chain-Angriff auf seine Entwickler-Infrastruktur.
Der Miasma-Wurm breitet sich über Microsoft-Repositories auf GitHub aus und demonstriert die kritische Vulnerabilität von zentral verwalteten Entwicklungs-Ökosystemen gegenüber selbstvermehrenden Angriffsmalware.
Microsoft warnt CTOs vor sieben neuen Angriffsmustern auf KI-Agenten: von natürlichsprachigen Injektionen über Goal Hijacking bis zu visuellen Attacken auf Computer-Use-Agenten.
