Neukirchen (dpo) – Ein beliebtes Open-Source-Werkzeug für KI-Entwickler hat seine Philosophie der offenen Zugänglichkeit auf ein neues Level gehoben: Nach einem erfolgreichen Hackerangriff sind nun nicht nur der Quellcode, sondern auch sämtliche Nutzerdaten und Zugangsinformationen frei verfügbar.

Die Bibliothek "FlexAPI", die von über 47.000 Entwicklern weltweit genutzt wird, wurde mit Schadsoftware infiziert, die Zugangsdaten abgreift und sich selbstständig in Cloud-Infrastrukturen ausbreitet. "Wir haben die Open-Source-Community immer ernst genommen", erklärt Projektleiter Hendric Velten. "Jetzt können auch Angreifer von unserer offenen Architektur profitieren – das ist gelebte Demokratisierung."

Besonders betroffen sind Unternehmen, die FlexAPI zur Verwaltung ihrer KI-Dienste einsetzen. Der Sicherheitsforscher Prof. Martin Kellner vom Institut für Angewandte Digitalisierungsforschung bezeichnet den Vorfall als "Meilenstein der Transparenz". Die Schadsoftware nutze moderne KI-Agenten, um sich intelligent in Systemen zu verbreiten – "ein faszinierendes Beispiel dafür, wie KI wirklich allen hilft".

Die Entwickler raten Nutzern, sämtliche Passwörter zu ändern, betonen aber gleichzeitig: "Open Source bedeutet, dass jeder mitmachen kann – auch Cyberkriminelle haben das Recht auf Partizipation."