Quellcode

Leaks auf Github: Top-KI-Unternehmen haben ihre Keys nicht im Griff

Forscher haben auf Github allerhand private Schlüssel, Tokens und weitere Anmeldedaten von einem Großteil der Forbes AI 50 entdeckt.

1 Kommentare

Thomas Dohmke, CEO von Github, spricht auf der VivaTech am 12. Juni 2025 im Messezentrum Porte de Versailles in Paris. (Bild: Mustafa Yalcin / Anadolu /Reuters) (Mustafa Yalcin / Anadolu /Reuters)

Thomas Dohmke: Github-Chef gibt seinen Job auf

Der CEO von Github verlässt die Software-Plattform. Microsoft plant keine Nachfolge.

11 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Security and Compliance with Microsoft Intune (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Inside Sales Specialist (m/w/d) MTI Technology GmbH, München (öffnet im neuen Fenster)

Project Manager IT Strategy and Transformation (m/w/d) ITERGO Informationstechnologie GmbH, Düsseldorf (öffnet im neuen Fenster)

Mitarbeiter Datenmanagement & Marketing (m/w/d) Adolf Schuch GmbH, Worms (öffnet im neuen Fenster)

SAP Developer (m/w/d) Deutsche Bundesbank, Hamburg (öffnet im neuen Fenster)

Risk Manager (m/w/d) im Bereich digitaler Euro (Retail) Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) SOLID S.A., Schieren (öffnet im neuen Fenster)

Ein Sicherheitsforscher verdient mit vermeintlich gelöschten Daten Geld. (Bild: pixabay.com / TheDigitalWay) (pixabay.com / TheDigitalWay)

Github: Forscher macht aus gelöschten Commits 25.000 US-Dollar

Wer glaubt, unabsichtlich committete Zugangsdaten in einem Github-Repo einfach löschen zu können, der irrt. Ein Forscher kassiert damit Bug-Bounty-Prämien.

9 Kommentare

Ein sehr unerfahrener Cyberakteur (Symbolbild) (Bild: pixabay.com / LuidmilaKot) (pixabay.com / LuidmilaKot)

Backdoor im Code: Hacker trickst Scriptkiddies mit Fake-Trojaner aus

Wer auf Github nach Open-Source-Trojanern sucht, sollte Vorsicht walten lassen. Nicht selten enthalten die Projekte eine gefährliche Backdoor.

3 Kommentare

Auszug aus einem Quellcode (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

MCP Server: Github-Tool ermöglicht Datenklau aus privaten Code-Repos

Forscher haben einen Angriff demonstriert, mit dem sich über den offiziellen Github MCP Server Code und Daten aus privaten Repos ausleiten lassen.

Kommentare

Entwickler arbeitet an einem Softwareprojekt (KI-generiert, Symbolbild) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Gitlab Duo: Versteckter Kommentar lässt KI-Tool privaten Code leaken

Gitlab Duo hatte zuletzt ernste Sicherheitsprobleme. Angreifer konnten privaten Quellcode abgreifen oder Schadcode in fremde Softwareprojekte einschleusen.

Kommentare

Quellcode einer Software (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Curl-Entwickler warnt: Unicode-Trick gefährdet Softwareprojekte auf Github

Die wenigsten Entwickler dürften die Unterschiede zwischen bestimmten Unicode-Zeichen zuverlässig erkennen. Gerade auf Github ist das ein Problem.

15 Kommentare

Blick auf einen Quellcode (Symbolbild) (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar

Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren.

21 Kommentare

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Datenleck: Kundendaten und Quellcode von Europcar abgeflossen

Ein Hacker hat wohl erfolgreich Gitlab-Repos von Europcar kompromittiert und dadurch Kundendaten und andere vertrauliche Informationen erbeutet.

1 Kommentare

Auszug aus einem Quellcode (Symbolbild) (Bild: pixabay.com / tookapic) (pixabay.com / tookapic)

Ohne Nutzerinteraktion: Wie Hacker fremde Gitlab-Accounts übernehmen konnten

Letztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen.

Kommentare

Einblick in einen Quellcode (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Datenleck: Woher Copilot Inhalte Tausender privater Github-Repos kennt

Schon ein kleiner Moment der Unachtsamkeit kann dazu führen, dass Daten aus Github-Repositories für jeden dauerhaft via Copilot auffindbar sind.

62 Kommentare

Manipulierte Doge-Webseite (Bild: doge.gov / Screenshot) (doge.gov / Screenshot)

Datenbank manipulierbar: Hacker entstellt Webportal von Musks Doge

Wie üblich bei Musks Vorhaben musste die Bereitstellung der Doge-Webseite wohl mal wieder schnell gehen. Anonyme wollen "Tonnen von Fehlern" entdeckt haben.

38 Kommentare

Verzerrter Blick auf einen Quellcode (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Quellcode und mehr: Hacker bietet erneut Daten von HPE zum Verkauf an

Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten.

Kommentare

Der Hauptsitz von AVM in Berlin (Bild: AVM) (AVM)

Klage gegen AVM: Auch Skripte für Kompilierung gehören zum Quellcode

Wegen der unvollständigen Herausgabe von GPL-2.0- und LGPL-2.1-lizenziertem Quellcode hat ein Softwareentwickler gegen AVM geklagt.

59 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Auszug aus dem Quellcode einer Software (Symbolbild) (Bild: pixabay.com / kuszapro) (pixabay.com / kuszapro)

Open Source: "Schlampige" KI-Bug-Reports nerven Entwickler

Immer mehr Open-Source-Maintainer erhalten KI-generierte Fehlerberichte. Ein Entwickler warnt vor dramatischen Folgen bis hin zum Burn-out.

5 Kommentare

Macbooks in einem Apple Store (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

MacOS-Nutzer in Gefahr: Quellcode einer 3.000-Dollar-Malware veröffentlicht

Die Malware hat es unter anderem auf Browserdaten und Kryptowallets abgesehen. MacOS-Nutzer sollten jetzt besonders wachsam bleiben.

7 Kommentare

Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben

Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.

1 Kommentare

Eine Uhr im Dreck (Symbolbild) (Bild: pixabay.com / u_l16thaau1l) (pixabay.com / u_l16thaau1l)

Wichtiger API-Key erbeutet: Neuer Cyberangriff trifft Internet Archive

Dieses Mal wurden über ein System der Organisation massenhaft E-Mails verschickt. Der Angreifer scheint derselbe zu sein, der zuletzt Nutzerdaten erbeutet hatte.

8 Kommentare

Die Llama Group musste die Veröffentlichung des Winamp-Quellcodes zurücknehmen. (Bild: Llama Group) (Llama Group)

Einen Monat nach Veröffentlichung: Llama Group löscht Winamp-Quellcode von Github

Nachdem der Winamp-Quellcode auf Github hochgeladen wurde, ist er bereits nach einem Monat wieder gelöscht worden.

18 Kommentare

Sicherheitslücke in Windows (Symbolbild) (Bild: pixabay.com / GAIMARD) (pixabay.com / GAIMARD)

Dringend patchen: Exploit für kritische IPv6-Lücke in Windows aufgetaucht

Anhand spezieller IPv6-Pakete können Angreifer auf Windows-Systemen aus der Ferne Schadcode ausführen. Ein Exploit-Code dafür ist jetzt öffentlich verfügbar.

4 Kommentare

Ein Einhorn weist Besucher der Github-Webseite auf den Ausfall hin. (Bild: Screenshot) (Screenshot)

Alle Dienste down: Konfigurationspanne beschert Github nächtlichen Totalausfall

Mehrere kritische Dienste von Github haben ihre Datenbankverbindung verloren. Besucher der Webseite wurden von einem verärgerten Einhorn begrüßt.

10 Kommentare

Begrüßungstext auf der Webseite von Github (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar

Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.

9 Kommentare

KI-Handheld: Bastler entdecken kritische API-Keys im Code des Rabbit R1

Mit den API-Keys können Angreifer angeblich auf bisherige Antworten aller R1-Geräte zugreifen, neue Antworten manipulieren und sämtliche KI-Handhelds unbrauchbar machen.

Kommentare

Ein Microsoft-Mitarbeiter hat versehentlich internen Quellcode veröffentlicht. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Datenpanne: Code von Microsofts DRM-Lösung Playready veröffentlicht

Der Code ist in einem Forenbeitrag eines Microsoft-Mitarbeiters entdeckt worden. Forschern ist es gelungen, die Playready-Bibliothek damit selber zu erstellen.

4 Kommentare

Openrecall ermöglicht Nutzern einen Zugriff auf in der Vergangenheit verarbeitete Daten. (Bild: pixabay.com / Darkmoon_Art) (pixabay.com / Darkmoon_Art)

Nicht nur für Windows: Recall erhält Open-Source-Konkurrenz mit Datenschutz-Fokus

Ebenso wie Microsofts Recall erfasst Openrecall regelmäßig Screenshots und macht diese durchsuchbar. Das Projekt will vor allem bei Datenschutz und Sicherheit punkten.

7 Kommentare

Ein Cybercrime-Akteur löscht fremde Github-Repos und erpresst deren Besitzer. (Bild: pixabay.com / doki7) (pixabay.com / doki7)

Angriffswelle: Hacker löscht Github-Repos und fordert Lösegeld

Für die Kontaktaufnahme verweist der Angreifer auf Telegram. Er gibt sich als "Analyst für Cybervorfälle" aus und behauptet, ein Back-up erstellt zu haben.

21 Kommentare

Knapp jede fünfte Rust-Crate verwendet das Unsafe-Keyword. (Bild: pixabay.com / tiburi) (pixabay.com / tiburi)

Speichersicherheit: Fast 20 Prozent aller Rust-Pakete sind potenziell unsicher

Nach Angaben der Rust Foundation verwendet etwa jedes fünfte Rust-Paket das Unsafe-Keyword. Meistens werden dadurch Code oder Bibliotheken von Drittanbietern aufgerufen.

23 Kommentare

Gitlab hat neue Patches für insgesamt sieben Sicherheitslücken bereitgestellt. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Dringend patchen: Gitlab-Schwachstelle ermöglicht Übernahme fremder Konten

Die Sicherheitslücke ist über ein Bug-Bounty-Programm gemeldet worden. Der Entdecker erhielt dafür mehr als 10.000 US-Dollar von Gitlab.

1 Kommentare

Github hat eine kritische Sicherheitslücke im Enterprise Server geschlossen. (Bild: pixabay.com / Boskampi) (pixabay.com / Boskampi)

Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff

Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Authentifizierung.

Kommentare

Eine kritische Schwachstelle in Gitlab gefährdet unzählige Softwareprojekte. (Bild: pixabay.com / lmonk72) (pixabay.com / lmonk72)

Account-Übernahme möglich: Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt

Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.

7 Kommentare

Hacker haben angeblich den Quellcode von Ready or Not erbeutet. (Bild: pixabay.com / Maxleron) (pixabay.com / Maxleron)

Cyberangriff: Quellcode von Ready or Not angeblich abgeflossen

Berichten zufolge hat eine Hackergruppe mehr als 4 Terabyte an Daten von Void Interactive abgegriffen - darunter der gesamte Quellcode von Ready or Not.

Kommentare

Vor dem Öffnen einer ausführbaren Datei zeigt Telegram eine Sicherheitswarnung. (Bild: Telegram / Screenshot) (Telegram / Screenshot)

Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle

Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.

7 Kommentare

Ein Cyberangriff auf Microsoft betrifft US-Behörden. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Anweisung von oben: US-Behörden müssen nach Cyberangriff auf Microsoft aufräumen

Die Angreifer haben offenbar auch E-Mails abgegriffen, die zwischen Microsoft und US-Behörden ausgetauscht wurden. Letztere müssen nun handeln.

3 Kommentare

Microsoft hatte einen Azure-Storage-Server offenbar falsch konfiguriert. (Bild: Robert Giroux/Getty Images) (Robert Giroux/Getty Images)

Datenpanne bei Microsoft: Passwörter und Quellcode lagen wohl offen im Netz

Microsoft hatte offenbar einen Azure-Storage-Server falsch konfiguriert. Angeblich sind allerhand sensible Daten des Konzerns für jedermann abrufbar gewesen.

24 Kommentare

Midnight Blizzard greift noch immer auf Systeme von Microsoft zu. (Bild: pixabay.com / efes) (pixabay.com / efes)

Angriffsvolumen erhöht: Microsoft wird die Hacker in seinen Systemen nicht los

Wochen nachdem Microsoft einen Cyberangriff auf seine Systeme erkannt hat, nutzen die Angreifer dabei erbeutete Daten noch immer für weitere Zugriffe.

29 Kommentare

Schon im Jahr 2019 verklagte Whatsapp die NSO Group. (Bild: Amir Levy/Getty Images) (Amir Levy/Getty Images)

Staatstrojaner Pegasus: Spyware-Hersteller muss Quellcode an Whatsapp aushändigen

Im Jahr 2019 warf Whatsapp der NSO Group in einer Klage vor, 1.400 seiner Nutzer gehackt zu haben. Nun soll der Messengerdienst Einblicke in den Spyware-Quellcode erhalten.

3 Kommentare

Das BSI warnt nach dem jüngsten Anydesk-Hack vor möglichen Folgeangriffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software.

2 Kommentare

Ein Github-Nutzer hat sensible Daten von Binance ins Netz gestellt. (Bild: pixabay.com / sllmnhyt) (pixabay.com / sllmnhyt)

Auf Github: Quellcode und Passwörter von Binance standen offen im Netz

Ein Github-Nutzer veröffentlichte die Daten schon vor Monaten. Angaben darüber, wie brisant das Datenleck für Binance ist, erscheinen bisher widersprüchlich.

2 Kommentare

Ein sensibles Authentifizierungstoken von Mercedes-Benz war öffentlich zugänglich. (Bild: pixabay.com/emkanicepic) (pixabay.com/emkanicepic)

Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich im Netz

Ein Authentifizierungstoken von Mercedes-Benz lag wohl für mehrere Monate in einem öffentlichen Github-Repository - mit weitreichenden Zugriffsrechten.

31 Kommentare

GTA 5 erhielt im Laufe der Jahre keinen einzigen DLC. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Rockstar Games: Code-Leak von GTA 5 offenbart acht unveröffentlichte DLCs

Für die Singleplayer-Kampagne von GTA 5 wurde kein einziger DLC veröffentlicht. Geplant waren jedoch offenbar gleich acht davon.

18 Kommentare

Ein Angestellter von Nvidia griff wohl auf Geschäftsgeheimnisse seines ehemaligen Arbeitgebers zurück. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Geschäftsgeheimnisse abgegriffen: Deutscher Automobilzulieferer verklagt Nvidia

Ein ehemaliger Mitarbeiter des deutschen Unternehmens nahm wohl allerhand Unterlagen mit zu Nvidia. Aufgefallen war dies bei einem Teams-Meeting.

100 Kommentare

Mit dem Profiler Scalene lässt sich Python-Code massiv beschleunigen. (Bild: pexels.com / luis gomes) (pexels.com / luis gomes)

Endlich schneller Python-Code: Informatiker beschleunigen Codeausführung per KI

Normalerweise ist Python deutlich langsamer als andere Programmiersprachen. Ein KI-basierter Profiler namens Scalene soll Abhilfe schaffen.

35 Kommentare

Der Rennspielklassiker Wipeout lässt sich jetzt auch direkt im Browser spielen. (Bild: Screenshot) (Screenshot)

Rennspielklassiker neu geschrieben: Entwickler bringt Wipeout in den Browser

Ein Entwickler hat den im letzten Jahr geleakten Wipeout-Quellcode massiv überarbeitet. Nun ist das Spiel auch im Browser ausführbar.

8 Kommentare

Artwork von Far Cry (Bild: Crytek) (Crytek)

Crytek: Quellcode von Far Cry und Cryengine 1.34 im Netz

Wie hat Crytek das mit den Wassereffekten und der Sichtweite gemacht? Das kann man jetzt herausfinden: Der Quellcode von Far Cry ist im Netz.

15 Kommentare

Twitter hat seinen Empfehlungsalgorithmus offen gelegt. (Bild: Beata Zawrzel via Reuters Connect) (Beata Zawrzel via Reuters Connect)

Quellcode: Twitter veröffentlicht Empfehlungsalgorithmus

Wie von Besitzer Elon Musk angekündigt, ist der Algorithmus von Twitter nun Open Source. Der Code enthält direkte Referenzen auf Musk.

6 Kommentare

Teile von Twitters Quellcode sind geleakt. (Bild: REUTERS) (REUTERS)

Github: Teile von Twitters Quellcode geleakt

Twitter hat geleakten Quellcode von der Code-Hosting-Plattform Github entfernen lassen und sucht nun nach den Verantwortlichen.

3 Kommentare

Der Apple Lisa war 1983 seiner Zeit voraus. (Bild: Wikimedia Commons) (Wikimedia Commons)

Computergeschichte: Museum veröffentlicht den OS-Code des Apple Lisa

Zum 40. Geburtstag des im Nachhinein einflussreichen Apple Lisa wird der Quellcode von 1983 zum Download zur Verfügung gestellt.

6 Kommentare

Die Piraten scheitern mit einer Verfassungsbeschwerde gegen Staatstrojaner in Hessen. (Bild: Pixabay) (Pixabay)

Staatstrojaner: Piraten scheitern mit Verfassungsbeschwerde

Das Bundesverfassungsgericht wird nicht über den Einsatz von Staatstrojanern in Hessen entscheiden. Die Klage war inhaltlich zu dürftig.

Kommentare

Moodle ist eine freie und offene Software, die man nicht per IFG anfragen muss. (Bild: Screenshot: Github / Maximilian Scheffler) (Screenshot: Github / Maximilian Scheffler)

Gerichtsurteil: Quellcode keine "amtliche Information" nach dem IFG

Der Quellcode von Behördensoftware bleibt für deren Mitarbeiter tabu. Grund dafür sind auch die "unattraktiven Arbeitsbedingungen" für IT-Experten.

22 Kommentare

Kurse

Podcast Besser Wissen