Ghostcommit-Angriff: KI-Assistenten über PNG-Bilder gehackt
Veröffentlicht: 11.07.2026 um 15:13 Uhr, Redaktion boerse-global.de
Forschende haben eine Sicherheitslücke entdeckt, die KI-gesteuerte Codierungs-Assistenten über manipulierte PNG-Bilder angreift.
Das Team der ASSET Research Group veröffentlichte am heutigen Samstag eine neue Angriffsvariante namens „Ghostcommit". Die Methode versteckt schädliche Anweisungen in Bilddateien, um KI-Entwicklungstools zu kompromittieren. Sudipta Chattopadhyay und seine Kollegen demonstrierten, wie Angreifer auf diesem Weg vertrauliche Repository-Zugangsdaten stehlen können.
So funktioniert der Bild-Angriff
Der Ghostcommit-Angriff platziert manipulierte Anweisungen in einer AGENTS.md-Datei innerhalb eines Code-Repositories. Diese Anweisungen veranlassen den KI-Agenten, eine speziell präparierte PNG-Datei zu verarbeiten. Die darin versteckten Befehle weisen das System an, sensible Umgebungsvariablen auszulesen – etwa aus der .env-Datei – und diese Daten als Modul-Konstante auszugeben.
Besonders alarmierend: Die Sicherheitstools CodeRabbit und Bugbot erkannten die schädliche Aktivität während der Tests nicht. Der Proof-of-Code ist bereits auf GitHub verfügbar.
Das Risiko wird durch aktuelle Entwicklungspraktiken verschärft. Eine Analyse von 6.480 Pull-Requests ergab, dass 73 Prozent ohne nennenswerte Prüfung durch Menschen oder automatisierte Bots zusammengeführt wurden. Diese mangelnde Kontrolle öffnet Ghostcommit-Angriffen Tür und Tor.
Während KI-Tools die Entwicklung beschleunigen, bringen sie auch neue rechtliche Anforderungen für Unternehmen mit sich. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Sicherheitslücken in führenden KI-Tools
Die Ghostcommit-Enthüllung reiht sich in eine Serie von Sicherheitswarnungen ein. Bereits am 8. Juli 2026 wies der AI Now Institute auf Schwachstellen in Anthropics Claude Code und OpenAIs Codex hin. Mehrstufige Prompt-Injection-Angriffe, versteckt in Code-Kommentaren, konnten diese Tools zur Ausführung unautorisierter Skripte bewegen.
Betroffen waren Claude Code Version v2.1.116-199 (mit den Modellen Sonnet 4.6/5 und Opus 4.8) sowie Codex Version v0.142.4 (mit GPT-5.5).
Nur drei Tage später identifizierten Sicherheitsforscher von Wiz eine weitere Schwachstelle namens „GhostApproval". Sie betraf sechs verschiedene KI-Codierungs-Assistenten, darunter Amazon Q, Augment, Cursor und Google Antigravity. Die Angreifer nutzten symbolische Links, um die Tools dazu zu bringen, SSH-Schlüssel in unbefugte Verzeichnisse zu schreiben. Amazon Q (CVE-2026-12958), Cursor (CVE-2026-50549) und Google Antigravity haben bereits Updates veröffentlicht – andere Anbieter blieben bislang untätig.
KI-Agenten werden zum Sicherheitsrisiko
Die Bedrohung durch manipulierte KI-Agenten rückt zunehmend in den Fokus der Unternehmenssicherheit. Ein Bericht von Noah Intelligence vom 10. Juli 2026 stuft Prompt-Injection-Angriffe auf Produktions-Agenten als Top-Risiko ein. Die Analysten sehen eine 78-prozentige Wahrscheinlichkeit, dass diese Angriffsform innerhalb der nächsten zwölf Monate zur dominanten Bedrohung wird.
Angesichts der steigenden Zahl von Konten-Hacks durch moderne Angriffsmethoden empfehlen Experten dringend den Umstieg auf sicherere Anmeldeverfahren. Ein kostenloser Report zeigt, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und so Hacker-Angriffen keine Chance mehr lassen. Passkey-Ratgeber jetzt kostenlos herunterladen
Der Bericht nennt weitere Risiken wie Session-Token-Diebstahl und Trust-Inheritance-Angriffe. Als Gegenmaßnahmen empfehlen Experten die Isolierung von KI-Agenten, begrenzte Zugriffsberechtigungen und phishing-resistente Authentifizierungsmethoden wie FIDO2 und Passkeys.
Die Dringlichkeit unterstreichen Daten von Sygnia vom 10. Juli: Angreifer nutzen bereits KI, um Cyberangriffe zu beschleunigen. Manche Cloud-Einbrüche komprimieren sich auf ein 72-Stunden-Fenster. Neue automatisierte Werkzeuge wie der JadePuffer-Proof-of-Concept ermöglichen zudem automatisierte Ransomware-Angriffe.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
