Sicherheitsforscher haben eine Schwachstelle in der LangChain-Plattform LangSmith entdeckt und behoben, die es Angreifern ermöglichte, sensible Daten wie API-Schlüssel und Nutzereingaben abzufangen. Die Lücke, mit einer Schwere von 8,8/10 bewertet, betraf einen sogenannten bösartigen Agenten, der über den LangChain Hub verbreitet wurde. Sobald Nutzer diesen Agenten einsetzten, leitete ein versteckter Proxy alle Daten an die Angreifer weiter – darunter OpenAI API-Schlüssel, Dokumente und Sprachaufnahmen.
So konnten Kriminelle unbefugten Zugriff auf Nutzerumgebungen erlangen, Modelle stehlen oder Kosten durch Missbrauch der API verursachen. Wird ein kompromittierter Agent in Unternehmensumgebungen kopiert, kann der Datenverlust fortgesetzt werden. Nach verantwortlicher Meldung im Oktober 2024 wurde die Schwachstelle Anfang November mit einem Update geschlossen. Zusätzlich warnt das System jetzt vor möglichen Datenrisiken bei der Nutzung solcher Agenten. Die Forscher weisen auf erhebliche rechtliche und finanzielle Risiken hin, die durch solchen Datenmissbrauch entstehen können.
Quelle:
https://thehackernews.com/2025/06/langchain-langsmith-bug-let-hackers.html
Geheiminformationen der Bundespolizei mit Trojaner ausgespäht
https://it-news-blog.com/?p=555
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net