CamoLeak CVE-2025-59145 (CVSS 9,6): Copilot Chat exfiltriert lautlos Geheimnisse

CamoLeak (CVE-2025-59145, CVSS 9,6) ist eine kritische Supply-Chain-Schwachstelle, die die lautlose Exfiltration von Geheimnissen und Quellcode aus privaten GitHub-Repositories über GitHub Copilot Chat ermöglicht und als eines der prägenden KI-Programmier-Sicherheitsereignisse des Jahres 2026 eingestuft wird.

1 Min. Lesezeit|agenticonsult Intelligence

CamoLeak CVE-2025-59145 (CVSS 9,6): Copilot Chat exfiltriert lautlos Geheimnisse

CamoLeak (CVE-2025-59145, CVSS-Score 9,6) ist eine kritische Schwachstelle, die die lautlose Exfiltration von Geheimnissen und Quellcode aus privaten GitHub-Repositories über GitHub Copilot Chat ermöglicht. Die Schwachstelle wurde von The AI Corner als das der KI-Programmierbranche am nächsten kommende Äquivalent eines SolarWinds-ähnlichen Supply-Chain-Angriffs eingestuft – betroffen ist jedes Team, das Copilot Chat in privaten Repositories einsetzt. Zum Zeitpunkt der Veröffentlichung konnte keine unabhängige Bestätigung eines verfügbaren Patches verifiziert werden.

Einordnung

Jede Organisation, die GitHub Copilot Chat in privaten Repositories verwendet, sollte dies als unmittelbares Element einer Bedrohungsoberflächen-Überprüfung behandeln. Die Kombination aus KI-Codegenerierung und lautloser Credential-Exfiltration ist genau der Risikovektor, den Experian in dieser Woche als führenden Angriffsvektor für 2026 identifiziert hat.

Diskutieren aufLinkedIn X

Diese Eilmeldung wurde mit AI-Unterstuetzung aus der genannten Primaerquelle zusammengestellt. Sie dient der schnellen Lageorientierung — fuer die massgebliche Aussage bitte die Originalpublikation konsultieren.

CamoLeak CVE-2025-59145 (CVSS 9,6): Copilot Chat exfiltriert lautlos Geheimnisse

CamoLeak CVE-2025-59145 (CVSS 9,6): Copilot Chat exfiltriert lautlos Geheimnisse

Einordnung

Live News Feed