Orchid-Kampagne: 10.000 bösartige GitHub-Repos greifen KI-Tools an
23.06.2026 - 23:48:51 | boerse-global.de
Seit dem 23. Juni 2026 steht eine neue Terminal-Benutzeroberfläche (TUI) zur Verfügung, die zentrale GitHub-Funktionen direkt in die Kommandozeile integriert.
Die Integration von KI in die Softwareentwicklung beschleunigt Prozesse, bringt aber auch neue rechtliche Rahmenbedingungen wie den EU AI Act mit sich. Dieser kostenlose Umsetzungsleitfaden bietet Unternehmen einen kompakten Überblick über alle neuen Anforderungen, Pflichten und Fristen. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Tab-basierte Navigation für effizienteres Arbeiten
Die Neuerung bringt eine tabellarische Ansicht mit, die Entwicklern den Zugriff auf Issues, Pull Requests und Gists ermöglicht – ohne das Terminal verlassen zu müssen. Slash-Befehle erlauben die schnelle Erstellung von Pull Requests, während integrierte Copilot-Code-Reviews die Qualitätssicherung vereinfachen.
Die Oberfläche passt sich automatisch an das verwendete Farbschema an und nutzt die standardmäßige GitHub-Palette. Besonderes Augenmerk legte GitHub auf Barrierefreiheit: Hochkontrast-Modi und farbenblindenfreundliche Einstellungen sowie vollständige Screenreader-Unterstützung sind an Bord. Der Umstieg erfolgt per einfachem Update-Befehl im Terminal.
Erweiterte Automatisierung und Agenten-Fähigkeiten
Ein weiterer Meilenstein: Die CLI bietet nun eine geführte Konfiguration für MCP-Server (Model Context Protocol), Skills und Plugins. Diese Entwicklung läuft parallel zur allgemeinen Verfügbarkeit von Agent Skills – eigenständigen Assets, die in Repositories wie der „awesome-copilot"-Sammlung bereitstehen. Letztere hat mittlerweile über 36.000 Sterne auf GitHub. Voraussetzung für die Installation dieser Skills ist die GitHub-CLI-Version 2.90.0 oder höher.
Neue KI-Modelle im Copilot-Ökosystem
Zeitgleich zur CLI-Verbesserung hat Anthropic Claude Opus 4.7 Einzug in die Copilot-Angebote Pro+, Business und Enterprise gehalten. Das neue Modell führt laut Unternehmensangaben die Benchmarks für agentisches Programmieren an und bietet Bildverarbeitungsfähigkeiten bis zu 2576 Pixeln.
Auch JetBrains zog am 22. Juni nach: Die IDE-Suite erhielt eine öffentliche Vorschau von Claude als Agentenanbieter sowie verbesserte GitHub-Copilot-Funktionen. Dazu gehören die Unterstützung von Organisations- und Enterprise-Agenten sowie eine detaillierte Anzeige des KI-Credit-Verbrauchs pro Aktion.
Während KI-Agenten die Programmierung revolutionieren, stellen neue Gesetze Unternehmen vor große Herausforderungen bei der Compliance. Erfahren Sie in diesem kostenlosen Report, welche KI-Systeme als Hochrisiko eingestuft werden und was IT-Abteilungen jetzt konkret tun müssen. Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun?
Sicherheitsrisiken im Zeitalter der KI-Agenten
Die Fortschritte bei KI-gestützten Terminal-Tools fallen in eine Zeit wachsender Sicherheitsbedenken. Am 18. Juni identifizierten Forscher die sogenannte Orchid-Kampagne – ein Netzwerk von über 10.000 bösartigen Repositories auf GitHub, das gezielt KI-Programmierassistenten angreift.
Die Angreifer klonen legitime Projekte und manipulieren die README-Dateien, um ZIP-Archive mit den Schadprogrammen SmartLoader und StealC zu verbreiten. Auffällig sind die hohe Commit-Frequenz sowie die Nutzung der Polygon-Blockchain für die Kommando- und Kontrollkommunikation. Sicherheitsexperten empfehlen spezielle Erkennungswerkzeuge, um diese trojanisierten Repositories zu identifizieren – denn sie zielen genau auf die Automatisierung ab, die moderne KI-Entwicklungsassistenten so effizient macht.
