Leider gibt es noch Sicherheitsschwankungen – 3. Es ist Teil und Windows-Blog

[English]Die Sicherheitsvorfälle des KI-Anbieters scheinen noch nicht abgeschlossen zu sein. Der Anbieter geht davon aus, dass die Basissysteme der Localmind-Plattform nicht gefährdet und die Infrastruktur gesichert ist. Es scheint jedoch, dass dies nicht ganz stimmt.

Themenüberprüfung

Am Sonntag, 5. Oktober 2025, fand eine Sicherheitsveranstaltung beim AI Start-up localmind.ai statt. Ein Benutzer, der dachte, ein Demokonto sei für einen öffentlichen Betatest gedacht, hat festgestellt, dass das Demokonto aufgrund eines Konfigurationsfehlers über Administratorrechte verfügt.

Aufgrund dieser Genehmigungen konnte diese Person Infrastrukturinformationen und Beratungsinformationen einbeziehen. Teilweise gespeicherte Zugriffs- oder Zugriffsprobleme im allgemeinen Text ermöglichten es ihm, auf verschiedene Systeme zuzugreifen und die Rechte zu erlangen, Roots auf Servern zu erhalten.

Jump hostet AI-Fälle, in denen den Kundenkonten und dem System der Zugriff gestattet wird. In Kundensystemen wurden Automatisierungen erstellt, die Zugriff auf andere Kundenanwendungen haben, da diese Anwendungen ebenfalls eingebunden werden konnten. Nach seiner Äußerung konnte die Person auf die Outlook-Postfächer einer Berliner Bank zugreifen.

Die Person fand dieses Sicherheitsproblem, das sieben Monate lang bestand, und meldete es per E-Mail an Localmind und seine Kunden. Ich habe über die Post-Blog-Katastrophe informiert: KI-Anbieter Localmind.AI – 1. Ich habe den Inhalt der E-Mail von einem Leser erhalten (sein Unternehmen war nicht localmind, aber er war interessiert).

Localmind veränderte die KI-Infrastruktur und versuchte, Sicherheit und Anweisungen bereitzustellen (siehe oberer Bildschirm). Für weitere Informationen habe ich den Blog-Beitrag „Supplement Ai Disaster“ in „Localmind GmbH“ und „Morgendigital GmbH – 2. Teil“ hinzugefügt. Hintergrund waren Sicherheitslücken, die aufdeckten, dass er mir weitere Details anonym übermittelte.

Der Proxmox-Server ist online verfügbar

An diesem Punkt konnte die Geschichte abgeschlossen werden, es wird ohne Infrastrukturanbindung aufgenommen, gesichert und der Schaden aufgearbeitet. Doch die beiden verlinkten Artikel deuteten darauf hin, dass mit der Localmin GmbH etwas nicht stimmte. Ich habe in diesem Kommentar irgendjemanden gefragt demo.localmind.ai Erhält einen 404-Fehler oder eine Proxmox-Host-Homepage.

In den Kommentaren bestätigen Leser, dass Proxmox-Hosts mithilfe der Demo-Adresse über das Internet auf das Internet zugreifen konnten. Diese URL ist nicht mehr festgelegt, aber ich konnte zum Zeitpunkt des Schreibens des Blogbeitrags (9. Oktober 2025) über das Internet auf Proxmox-Hosts zugreifen. Auf diesen Host kann jeder zugreifen, der die Zugangsdaten kennt (siehe Bildschirm oben). Übrigens: Das Serverzertifikat von Gearke ist am 16. August 2025 abgelaufen. Es handelt sich offenbar um einen verwendeten Server, aber die virtuellen Maschinen für Kunden wurden von den virtuellen Maschinen von procxmox zertifiziert. Aber vielleicht habe ich etwas falsch verstanden und alles ist ganz anders.

Jemand war wieder zu Besuch

Anonyme Finder von Sicherheitslücken sind eine schlechte Sache, die kein böser „White-Hat-Hacker“ sein wollen, sondern auch auf Sicherheitslücken hinweisen. Vom 8. Oktober 2025 schrieb Localmind um 11:4:

Stabilisierung von Systemen

Bisher bestätigten unsere Analysen, dass das Grundsystem der Localmind-Plattform nicht gefährdet war, Angriffe jedoch über Verwaltungsschnittstellen und Testumgebungen erfolgten.

Wie bereits erwähnt, wurden sofort nach dem Vorfall alle betroffenen Systeme isoliert, um weitere Zugriffe zu verhindern. Diese Lücken wurden umgehend geschlossen, die ersten Systeme überprüft, gesichert und gehärtet.

Kontrollierte Übertragung virtueller Maschinen (VMS, 27001 und ISO 27018 und ISO Trust ist mit einer vollständig isolierten Infrastruktur zertifiziert. Wenn die kontinuierlichen Tests erfolgreich sind, werden die ersten Instanzen unter kontrollierten Bedingungen neu gestartet.

Der Kommentar ist abgegeben nicht als Kopie der vorherigen UmgebungAber nur Echte Datensätze (EG Docker-Volumes und -Konfigurationen). Diese werden auf die erweiterten, vollständig sauberen und gehärteten Hosts migriert.

Fix security.localmind.ai Aber heute scheint es wieder offline zu sein. Es gibt auch Aussagen zur forensischen Forschung, die ein klareres Bild des Angriffsprozesses zeigen:

• Unberechtigte Zugriffe wurden durch einige öffentliche IP-Adressen in verschiedenen Systemen identifiziert. Dabei handelt es sich allesamt um VPN-Dienstleister, die es Angreifern schwer machen, eindeutig zu identifizieren.
• Die Registrierungsdaten zeigen die Anmeldeaktivität außerhalb der normalen Geschäftszeiten, einschließlich nachts und am Wochenende. Diese Ereignisse werden im Detail untersucht, um den Umfang des Zugriffs zu bestimmen.
• Darüber hinaus wurden in den letzten Monaten die Netzwerk- und Datenübertragungsstatistiken überprüft. Derzeit gibt es keine Hinweise auf eine groß angelegte Datenexfiltration. Diese Analysen werden fortgesetzt.

Sämtliche Gerichtsfunde werden strukturiert dokumentiert. An dieser Stelle möchten wir betonen, dass die Erstellung solcher Berichte Fokus erfordert. Ziel ist es, den Angriff technisch und rechtzeitig vollständig zu rekonstruieren und alle Erkenntnisse verständlich darzustellen.

Es ist verständlich, dass die Vorbereitung eine gewisse Zeit erfordert. Die Systeme mussten jedoch wieder funktionsfähig sein. Wenn alle Schwachstellen gelöscht und die Daten verändert werden, ist dies sicherlich machbar. Es scheint, dass bei Local etwas vergessen wurde. Ein Blog-Leser hat am nächsten Abend einen Link zum Webarchiv veröffentlicht.

Ich habe den ganzen Screenshot dokumentiert. Der Titel „Zugangssicherheit“ enthält alle Details, die zur Stärkung der Zugangssicherheit getroffen werden. Er fühlte sich gezwungen, Personen, die Zugang zu Localmind-Systemen hatten, Informationen hinzuzufügen, um auf dem Bildschirm gekennzeichnete Informationen hinzuzufügen. security.localmind.ai Gehostetes Informationssystem. Jeder hier kann seine Meinung vervollständigen – es scheint überhaupt nicht gut zu sein.

Ein böswilliger Akteur könnte dazu führen, dass Kunden von lokalen Immobilien und Eigentum entfernt werden. Die Links des Veranstaltungsberichts sind für mich nicht funktionsfähig, aber was ich bisher und anderswo gesehen habe, ist kein Kinderspiel.

Liste der Artikel:
Katastrophe: Sicherheitsschwankungen KI-Anbieter Localmind.ai – 1. Teil
KI Hinzufügen einer Katastrophe Localmind GmbH und Morgendigital GmbH – 2. Teil
Localmind.ai: KI-Sicherheitsvorfall, noch ist er nicht vorbei – 3. Teil

Ähnliche Artikel:
Pure Vibe-Codierung: Brasilianische Dramen, Lesben-Dating-Anwendung erklärt Daten
Vibe-Programmierung war gestern, Microsoft macht „Vibe at Work“-Büro