AI_STACK
System_Menu

Newsletter

Täglich um 07:00 Uhr die wichtigsten KI-News für DACH.

← ArchivTäglich kuratiert · Ausgabe 117
AI_STACK

CLAUDE-CODE-LEAK: HACKER VERTEILEN MALWARE IM PAKET

Core Tech05. April 2026
Teilen:

Das Wichtigste

Kriminelle nutzen das geleakte Claude-Code-Repository als Köder und bündeln es mit Schadsoftware. Wer den vermeintlichen Quellcode herunterlädt, holt sich Malware ins System.

Was ist passiert?

Nachdem Teile des Quellcodes von Anthropics Claude im Netz aufgetaucht sind, haben Angreifer die Situation sofort ausgenutzt. Sie verbreiten Archive, die als Claude-Leak getarnt sind, aber zusätzliche Malware enthalten. Das Muster ist klassisch: Ein hochkarätiges Leak erzeugt Neugier, Neugier erzeugt Downloads, Downloads erzeugen Infektionen.

Parallel dazu meldet das FBI, dass ein kürzlicher Angriff auf seine Abhörinfrastruktur ein nationales Sicherheitsrisiko darstellt. Und Angreifer haben im Rahmen einer laufenden Supply-Chain-Kampagne Quellcode von Cisco gestohlen. Das sind keine isolierten Vorfälle, sondern Teile eines größeren Musters: KI-Infrastruktur und kritische Tech-Lieferketten stehen unter systematischem Beschuss.

Warum ist das relevant?

Für Entwickler und IT-Teams im DACH-Raum gilt: Die Kombination aus KI-Hype und Sicherheitslücken ist ein gefundenes Fressen für Angreifer. Wer in einem Unternehmen arbeitet, das mit Claude-APIs oder Anthropic-Tools entwickelt, sollte intern kommunizieren, dass kein inoffizieller "Quellcode" aus Drittquellen heruntergeladen werden darf.

Der Cisco-Vorfall ist dabei das eigentlich beunruhigendere Signal. Supply-Chain-Angriffe auf große Infrastrukturanbieter haben Multiplikatoreffekte: Ein kompromittiertes Paket trifft Hunderte nachgelagerte Systeme. Wer Cisco-Komponenten oder -Software in seiner Infrastruktur betreibt, sollte die Kommunikation von Cisco zu diesem Vorfall aktiv verfolgen.

Take-Away

Konkret: Interne Warnung an Entwicklerteams ausspielen, keine inoffiziellen KI-Code-Leaks herunterzuladen. Software-Abhängigkeiten und Lieferketten auf verdächtige Änderungen prüfen. Und die FBI-Meldung zur kompromittierten Abhörinfrastruktur im Hinterkopf behalten: Wenn Sicherheitsbehörden selbst Ziel werden, ist die Bedrohungslage ernst.

SecurityAnthropicSupply ChainMalwareClaude