Jan-Keno Janssen

Cisco hatte einen kleinen Security Breach, hast du mitbekommen?

Einen Sicherheitsbrech?

Einen kleinen Sicherheitsbrech, genau.

Man könnte auch das deutsche Fachwort Cyberattacke verwenden.

Ja, sehr gut.

Ich dachte, das wäre vielleicht ganz interessant, weil wir ja auch letzte Folge unter anderem und auch davor schon einigermaßen über den Impact von LLMs auf Cybersicherheit gesprochen haben.

Und das war tatsächlich eine Attacke, die wurde ausgeführt von einer Gruppe namens Team PCP und wurde mit einem autonomen Bot ausgeführt namens HackerBot underscore Claw.

Was ich ganz interessant fand, weil das ja ein indirekter Hinweis sein könnte, dass das eventuell eine OpenClaw-Instanz sogar war.

Und dieser Hackerbot underscore Claw hat bei einem Open-Source-Projekt namens Trivi, was ein Security-Scanner für große Software-Projekte ist,

Das haben die kompromittiert und haben ein Access-Token geklaut.

Und über diesen Access-Token haben sie rund ein Dutzend NPM-Pakete, da sind sie wieder, haben wir auch gerade drüber gesprochen, kompromittiert, die wiederum von anderen großen Projekten, in deren CI-CD-Pipelines benutzt wurden.

Also CI ist Continuous Integration.

Das heißt quasi, dass bei jedem ...

eingecheckten Commit auf dem Repository ein neuer Build gemacht wird und CD ist Continuous Deployment, dass quasi dann auch diese Builds auch deployed werden.

Und über diesen Exploit sind sie unter anderem dann auch bei Cisco halt ziemlich gut reingekommen und haben da so Sachen gemacht, wie zum Beispiel haben sie 300

private Repos geklont.

Da waren zum Beispiel auch Projekte dabei, wie der AI Assistant von Cisco oder auch AI Defense, was deren Enterprise AI-Sicherheitstool ist oder Source Code und Designs für unveröffentlichte Produkte wurden auch geklaut.

Unter anderem auch Repos von Kundenprojekten

Zum Beispiel mit Banken und Regierungsentitäten.

Also wenn ihr ein Projekt mit Cisco habt, dann kann man davon ausgehen, das ist schon ein wichtiger Laden dann.