Nach Informationen von VentureBeat haben vier Supply-Chain-Angriffe innerhalb von 50 Tagen auf OpenAI, Anthropic und Meta gezielt nicht die KI-Modelle selbst, sondern deren Release-Pipelines angegriffen. Ein selbstpropagierendes Wurm namens Mini Shai-Hulud infiltrierte TanStack-Pakete durch manipulierte GitHub Actions und OIDC-Token-Extraktion – mit gültigen Sicherheitszertifikaten. Das zentrale Problem: Red-Team-Tests und Sicherheitsbewertungen von KI-Systemen decken Release-Prozesse, CI/CD-Pipeline und Abhängigkeitsverwaltung nicht ab, obwohl diese kritische Angriffsfläche darstellen.
📰 News
KI-Supply-Chain-Lücke: Release-Pipelines als blinder Fleck
25. Mai 2026·Quelle: VentureBeat AI
Unsere Einordnung
Für die KI-Industrie ist das ein Weckruf: Während Milliarden in Model-Safety-Evaluationen fließen, wächst die Angriffsfläche in ungescannten Release-Prozessen. Das offenbart eine gefährliche Asymmetrie – Angreifer nutzen legitime Deployment-Kanäle, während Sicherheitsaudits diese ignorieren. Das ist kein technisches, sondern ein Governance-Problem.
Schlüsselfakten
- Vier Supply-Chain-Angriffe in 50 Tagen auf OpenAI, Anthropic, Meta: drei extern, einer intern
- Mini Shai-Hulud publizierte 84 malware-haltige Paket-Versionen mit gültigen SLSA Build Level 3 Zertifikaten
- OpenAI bestätigte Kompromittierung von zwei Mitarbeiter-Geräten mit Credential-Exfiltration
- Standard Red-Team-Tests und KI-Sicherheitsbewertungen decken Release-Pipelines nicht ab