Menu
Sign In Search Podcasts Charts People & Topics Add Podcast API Blog Pricing

Jan-Keno Janssen

👤 Speaker
3035 total appearances
Voice ID

Voice Profile Active

This person's voice can be automatically recognized across podcast episodes using AI voice matching.

Voice samples: 2
Confidence: High

Appearances Over Time

Podcast Appearances

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Cisco hatte einen kleinen Security Breach, hast du mitbekommen?

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Einen Sicherheitsbrech?

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Einen kleinen Sicherheitsbrech, genau.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Man könnte auch das deutsche Fachwort Cyberattacke verwenden.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Ja, sehr gut.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Ich dachte, das wäre vielleicht ganz interessant, weil wir ja auch letzte Folge unter anderem und auch davor schon einigermaßen über den Impact von LLMs auf Cybersicherheit gesprochen haben.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Und das war tatsächlich eine Attacke, die wurde ausgeführt von einer Gruppe namens Team PCP und wurde mit einem autonomen Bot ausgeführt namens HackerBot underscore Claw.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Was ich ganz interessant fand, weil das ja ein indirekter Hinweis sein könnte, dass das eventuell eine OpenClaw-Instanz sogar war.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Und dieser Hackerbot underscore Claw hat bei einem Open-Source-Projekt namens Trivi, was ein Security-Scanner für große Software-Projekte ist,

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Das haben die kompromittiert und haben ein Access-Token geklaut.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Und über diesen Access-Token haben sie rund ein Dutzend NPM-Pakete, da sind sie wieder, haben wir auch gerade drüber gesprochen, kompromittiert, die wiederum von anderen großen Projekten, in deren CI-CD-Pipelines benutzt wurden.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Also CI ist Continuous Integration.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Das heißt quasi, dass bei jedem ...

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

eingecheckten Commit auf dem Repository ein neuer Build gemacht wird und CD ist Continuous Deployment, dass quasi dann auch diese Builds auch deployed werden.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Und über diesen Exploit sind sie unter anderem dann auch bei Cisco halt ziemlich gut reingekommen und haben da so Sachen gemacht, wie zum Beispiel haben sie 300

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

private Repos geklont.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Da waren zum Beispiel auch Projekte dabei, wie der AI Assistant von Cisco oder auch AI Defense, was deren Enterprise AI-Sicherheitstool ist oder Source Code und Designs für unveröffentlichte Produkte wurden auch geklaut.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Unter anderem auch Repos von Kundenprojekten

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Zum Beispiel mit Banken und Regierungsentitäten.

c't 4004 – der c't-3003-Podcast
Neue Intel-GPUs, seltsame Musik und Demo-Scene | #18

Also wenn ihr ein Projekt mit Cisco habt, dann kann man davon ausgehen, das ist schon ein wichtiger Laden dann.