Claude Code, Gemini CLI, GitHub Copilot Agents Vulnerable to Prompt Injection via Comments

**Zusammenfassung:** Ein Sicherheitsforscher hat eine neue Angriffsmethode namens "Comment and Control" entdeckt, die es ermöglicht, AI-Coding-Tools durch manipulierte Code-Kommentare anzugreifen. Betroffen sind beliebte KI-Assistenten wie Claude Code, Gemini CLI und GitHub Copilot Agents, die durch sogenannte Prompt-Injection-Angriffe über Code-Kommentare manipuliert werden können. Bei dieser Attacke werden schädliche Anweisungen in Kommentare eingebettet, die dann von den AI-Tools als legitime Befehle interpretiert werden. Entwickler sollten vorsichtig mit Code aus unbekannten Quellen umgehen und ihre AI-Tools regelmäßig aktualisieren, sobald Sicherheitspatches verfügbar sind.