Persistente Memory Files machen Agenten mächtig — und angreifbar. Diese Artikel erklären, wie der Angriff funktioniert und wie Sie ihn entschärfen.
Wie ClawHub & Co. zur Lieferkette werden — ein Befehl, fremde Anweisungen mit vollen Rechten in Ihrem Agent-Memory.
VorfallDer reale ClawHub-Supply-Chain-Angriff — Typosquatting, getarnte Malware, Credential-Diebstahl. Und was er über Marketplaces lehrt.
AngriffWenn die Tool-Beschreibung selbst der Angriff ist: MCP, Prompt Injection und Supply-Chain bei Claude Code.
CI/CDWie Angreifer CI/CD kapern — ohne eine Zeile App-Code zu ändern. OWASP CICD-SEC-4, Megalodon, TanStack.
Supply ChainShai-Hulud, Miasma & Co.: selbstverbreitende Malware, die Runner kapert und Secrets erntet.
SyntheseAutonome Agenten in Pipelines schaffen eine neue Persistenz-Schicht — wenn ihr Memory vergiftet wird.
GrundlagenWie die persistenten Memory Files eines Agenten zum Einfallstor werden — und welche Verteidigung wirklich greift.
AngriffDer Weg von einer harmlosen Webseite zu einer dauerhaften Anweisung in den Memory Files Ihres Agenten — Schritt für Schritt.
DesignDas Prinzip hinter PoisonZero: im Zweifel blockieren statt durchwinken — und warum „fail-open” bei autonomen Agenten gefährlich ist.
PoisonZero ist kostenlos. Legen Sie im Panel eine App an und schützen Sie Ihre ersten Files in unter einer Minute.
14 Tage testen