Malicious npm packages können Claude Codes Konfigurationsdatei umschreiben, OAuth-Token vom Netzwerk abholen und zum Zugriff auf alle angebundenen Enterprise-Services nutzen, während Audit-Logs saubere Anthropic-IP-Adressen zeigen.
Eine unbemannte Eingabevalidierung in Anthropics Claude Code GitHub Action ermöglichte die vollständige Übernahme von Repositories durch ein einfaches Issue — mit potenzieller Auswirkung auf alle abhängigen Downstream-Projekte.
Bei Deepfakes, kompromittierten KI-Anwendungen, Prompt Injection und Supply-Chain-Angriffen haben Angreifer derzeit einen strukturellen Vorteil gegenüber Verteidigern.
Project Glasswing ist eine globale Initiative zur Steigerung der Softwaresicherheit durch systematische Identifikation und Behebung von Schwachstellen in weltweit genutzter Software. Die Initiative richtet sich besonders an Sicherheitsverantwortliche in Organisationen.
Project Glasswing ist eine globale Initiative zur Stärkung der Softwaresicherheit durch systematische Identifikation und Behebung von Sicherheitslücken in kritischen Systemen weltweit.
