Echte Menschen aus der Cyberwelt | Pearce Barry | Ein Tag im Leben
Pierce Barry, Sicherheitsdirektor bei Pura, nutzt über 30 Jahre technische Erfahrung, darunter 11 Jahre in Vollzeit-Sicherheitsrollen, um die Branche ohne starren Karriereplan zu navigieren. Sein Hintergrund umfasst Maschinenbau, Kernel-Entwicklung und eingebettete Systeme, bevor er 2016 zu Rapid7 wechselte, um am Metasploit Framework zu arbeiten. Barry kontrastiert seine aktuelle Position in einem 10 Jahre alten Unternehmen mit 200 Mitarbeitern mit den abgegrenzten Strukturen großer FANG-Unternehmen und betont, wie seine vielfältige Erfahrung in Intrusion-Detection- und Präventionssystemen ihm ermöglicht, breite Sicherheitsverantwortungen zu übernehmen. Er schreibt seine Karriereentwicklung dem Netzwerken und zufälligen Gelegenheiten zu, nicht langfristigen strategischen Planungen.
Der Angriff, der Claude Code gekapert hat, erfolgte über Sentry. Datadog, PagerDuty und Jira sind derselben Gefährdung ausgesetzt.
Ein speziell konstruiertes Sentry-Fehlerereignis hat Claude Code mit einer Erfolgsquote von 85% in kontrollierten Tests gekapert und den Code des Angreifers mit vollständigen Entwicklerrechten ausgeführt, wobei alle Standard-Sicherheitsschichten einschließlich EDR, WAF und Firewalls umgangen wurden. Tenet Security hat 2.388 Organisationen mit öffentlich zugänglichen Sentry-Anmeldeinformationen identifiziert, was eine systemische Schwachstelle namens Agentjacking schafft, die Tools wie Datadog, PagerDuty und Jira betrifft. Umfragen aus dem Jahr 2026 zeigen, dass nur 34% der Organisationen vergleichbare Sicherheitskontrollen für KI-Agenten wie für menschliche Benutzer anwenden, wodurch 88% der Agenten bestätigten oder vermuteten Vorfällen ausgesetzt sind. Das Kernversagen liegt in der Laufzeitlücke, in der autorisierte API-Aufrufe und vertrauenswürdige Diagnoseausgaben bösartige Anweisungen stillschweigend ausführen, ohne dass Alarme ausgelöst werden.