Apple hat versehentlich Claude.md-Dateien mit dem Update der Apple Support App (v5.13) verteilt. Aufgefallen ist dies zum Beispiel diesem Benutzer auf X. Um das zu korrigieren, haben die Apple-Entwickler binnen Stunden einen Hotfix (v5.13.1) für die Apple Support App veröffentlicht. Dieser Hotfix soll die versehentlich in Version 5.13 enthaltenen Claude[.]md-Dateien entfernen. Und in Googles Gemini und in Cursor wurden Schwachstellen entdeckt
Apples Claude.md-Fehler
Die Tatsache, dass Version 5.13.1 innerhalb weniger Stunden veröffentlicht wurde, bestätigt, dass diese Dateien dort nicht vorgesehen waren, heißt es in nachfolgendem Tweet.
Der ursprüngliche Datenleck bestätigte stillschweigend, dass Apples Entwickler Claude neben oder anstelle von Apples eigenen KI-Tools verwenden, heißt es im Tweet. Macht Laune, zu sehen, wo es gerade überall mit dieser KI in der Software-Entwicklung knallt und Kardinalfehler am laufenden Band passieren.
Gemini und Cursor-Schwachstellen
Weil es gerade passt: In Googles Gemini und in Cursor wurden Schwachstellen entdeckt, die die direkte Codeausführung in Entwicklungsworkflows ermöglichten. Gemini CLI (CVSS 10.0) vertraute Ordnern in CI automatisch, wodurch bösartige .gemini /Konfigurationsdateien aus Pull-Requests auf Hosts ausgeführt werden konnten.
Und Cursor-Fehler lösten versteckte Git-Hooks aus und legten lokale API-Schlüssel über Erweiterungen offen. The Hacker News hat die Details hier beschrieben.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.