Coding-Agenten unter Beschuss: Neue Angriffe auf KI-Entwicklertools
KI-Coding-Agenten stehen unter Beschuss – und zwar mit echten, aktiven Angriffen.
Sicherheitsforscher von Adversa AI haben den sogenannten SymJack-Angriff vorgestellt, der gezielt Tools wie Claude Code oder GitHub Copilot CLI ins Visier nimmt.
Parallel dazu wurde eine heftige Schwachstelle im Starlette-Framework entdeckt, die auch FastAPI und vLLM betrifft.
Die Lücke mit der Kennung CVE-2026-48710 trägt den Namen BadHost und ermöglicht es Angreifern, über manipulierte HTTP-Header Zugriffskontrollen zu umgehen.
Was das besonders brisant macht: Das sind keine theoretischen Risiken mehr, sondern echte Bedrohungen für Tools, die Entwickler jeden Tag produktiv nutzen.
Wer also KI-gestützte Coding-Assistenten im Einsatz hat, sollte jetzt genau hinsehen, ob die eigenen Systeme betroffen sind.
