![\"Copilot\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/Copilot.jpg"\" "\\"Edge\\"")
Der in der Plattform GitHub von Microsoft integrierte Copilot sorgt mal wieder f\u00fcr \u00c4rger. Es gab eine Schwachstelle CVE-2025-59145, die mit einem CVSS Score von 9.6 schon heftig ist. \u00dcber die Schwachstelle k\u00f6nnen Angreifer sensitive Daten von GitHub-Projekten extrahieren. Der Quellcode, API-Keys, Cloud-Geheimnisse, alles was in privaten GitHub-Repositories zu finden ist, konnte abgezogen werden.<\/p>\n
<\/p>\n
Die CamoLeak getaufte\u00a0Schwachstelle CVE-2025-59145 wurde laut BlackFog im Oktober 2025 \u00f6ffentlich bekannt. Kurz vorher hatte GitHub das Problem im August 2025 durch die Deaktivierung der Bilddarstellung in Copilot Chat entsch\u00e4rft.<\/p>\n
Die CamoLeak-Angriffskette basiert darauf, dass GitHub Copilot Chat Pull-Anfragen \u00fcberpr\u00fcft, indem es Beschreibungen, Code und Repo-Dateien unter Verwendung der Zugriffsberechtigungen des Entwicklers liest. \u00dcber die CamoLeak-Schwachstelle lie\u00df sich dieser vertrauensw\u00fcrdige Zugriff ausnutzten, indem b\u00f6sartige Anweisungen in der unsichtbaren Markdown-Kommentarsyntax von GitHub versteckt werden. So lie\u00dfen sich privater Quellcode, API-Keys, Cloud-Geheimnisse, alles was in privaten GitHub-Repositories zu finden ist, abrufen.<\/p>\n
CyberSecurityNews geht in diesem Artikel<\/a> auf die Details ein. Der Vorfall zeigt erneut, auf welch riskantem Weg die Entwickler mit der ganzen AI \/ Copilot-Geschichte unterwegs sind.<\/p>\n","protected":false},"excerpt":{"rendered":" Der in der Plattform GitHub von Microsoft integrierte Copilot sorgt mal wieder f\u00fcr \u00c4rger. Es gab eine Schwachstelle CVE-2025-59145, die mit einem CVSS Score von 9.6 schon heftig ist. \u00dcber die Schwachstelle k\u00f6nnen Angreifer sensitive Daten von GitHub-Projekten extrahieren. Der … Weiterlesen ![\"GitHub](\"https:\/\/i.postimg.cc\/L5wGL9gc\/image.png\" "\\"GitHub")
<\/a><\/p>\n