{"id":5613,"date":"2025-06-26T08:30:14","date_gmt":"2025-06-26T06:30:14","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=5613"},"modified":"2025-06-20T16:50:04","modified_gmt":"2025-06-20T14:50:04","slug":"31323","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/","title":{"rendered":"Schwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten"},"content":{"rendered":"

Sicherheitsforscher haben eine Schwachstelle in der LangChain-Plattform LangSmith entdeckt und behoben, die es Angreifern erm\u00f6glichte, sensible Daten wie API-Schl\u00fcssel und Nutzereingaben abzufangen. Die L\u00fccke, mit einer Schwere von 8,8\/10 bewertet, betraf einen sogenannten b\u00f6sartigen Agenten, der \u00fcber den LangChain Hub verbreitet wurde. Sobald Nutzer diesen Agenten einsetzten, leitete ein versteckter Proxy alle Daten an die Angreifer weiter \u2013 darunter OpenAI API-Schl\u00fcssel, Dokumente und Sprachaufnahmen.<\/p>\n

So konnten Kriminelle unbefugten Zugriff auf Nutzerumgebungen erlangen, Modelle stehlen oder Kosten durch Missbrauch der API verursachen. Wird ein kompromittierter Agent in Unternehmensumgebungen kopiert, kann der Datenverlust fortgesetzt werden. Nach verantwortlicher Meldung im Oktober 2024 wurde die Schwachstelle Anfang November mit einem Update geschlossen. Zus\u00e4tzlich warnt das System jetzt vor m\u00f6glichen Datenrisiken bei der Nutzung solcher Agenten. Die Forscher weisen auf erhebliche rechtliche und finanzielle Risiken hin, die durch solchen Datenmissbrauch entstehen k\u00f6nnen.<\/p>\n

Quelle:
https:\/\/thehackernews.com\/2025\/06\/langchain-langsmith-bug-let-hackers.html<\/a><\/p>\n

Geheiminformationen der Bundespolizei mit Trojaner ausgesp\u00e4ht
\nhttps:\/\/it-news-blog.com\/?p=555<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit – seit 2003
\n<\/strong><\/p>\n

Unsere erfahrenen Spezialisten unterst\u00fctzen Sie unter anderem bei:<\/p>\n

– der Einf\u00fchrung und Beachtung von DSGVO, BDSG und TTDSG
\n– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
\n– der Vorbereitung auf Audits und Zertifizierungen<\/p>\n

Kostenloses Erstgespr\u00e4ch – unverbindlich & transparent -> www.tec4net.com\/web\/impressum<\/a><\/p>\n

tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a> \u2013 https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsforscher haben eine Schwachstelle in der LangChain-Plattform LangSmith entdeckt und behoben, die es Angreifern erm\u00f6glichte, sensible Daten wie API-Schl\u00fcssel und Nutzereingaben abzufangen. Die L\u00fccke, mit einer Schwere von 8,8\/10 bewertet, betraf einen sogenannten b\u00f6sartigen Agenten, der \u00fcber den LangChain Hub verbreitet wurde. Sobald Nutzer diesen Agenten einsetzten, leitete ein versteckter […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[2854,3735,3732,3006,3733,3736,3734],"yoast_head":"\nSchwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Schwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-06-26T06:30:14+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-06-20T14:50:04+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"Schwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten\",\"datePublished\":\"2025-06-26T06:30:14+00:00\",\"dateModified\":\"2025-06-20T14:50:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/\"},\"wordCount\":272,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Beratung zu IT-Sicherheitsnormen\",\"Cybersecurity Beratung Datenschutz\",\"Datenschutz bei LangChain Plattform\",\"Gutachten f\u00fcr IT-Sicherheitsvorf\u00e4lle\",\"IT-Sicherheit f\u00fcr OpenAI API\",\"LangSmith Sicherheitsl\u00fccke Analyse\",\"Schutz von API-Schl\u00fcsseln\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/\",\"name\":\"Schwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-06-26T06:30:14+00:00\",\"dateModified\":\"2025-06-20T14:50:04+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Schwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Schwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/","og_locale":"de_DE","og_type":"article","og_title":"Schwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/","og_site_name":"tec4net","article_published_time":"2025-06-26T06:30:14+00:00","article_modified_time":"2025-06-20T14:50:04+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"Schwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten","datePublished":"2025-06-26T06:30:14+00:00","dateModified":"2025-06-20T14:50:04+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/"},"wordCount":272,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Beratung zu IT-Sicherheitsnormen","Cybersecurity Beratung Datenschutz","Datenschutz bei LangChain Plattform","Gutachten f\u00fcr IT-Sicherheitsvorf\u00e4lle","IT-Sicherheit f\u00fcr OpenAI API","LangSmith Sicherheitsl\u00fccke Analyse","Schutz von API-Schl\u00fcsseln"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/","url":"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/","name":"Schwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-06-26T06:30:14+00:00","dateModified":"2025-06-20T14:50:04+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/06\/26\/31323\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"Schwachstelle in LangSmith gef\u00e4hrdet OpenAI-Schl\u00fcssel und Nutzerdaten"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5613"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=5613"}],"version-history":[{"count":1,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5613\/revisions"}],"predecessor-version":[{"id":5620,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5613\/revisions\/5620"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=5613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=5613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=5613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}