4. Juni 20269 Min. Lesezeit
KW21 ist im Web- und Infrastruktur-Stack ungewöhnlich dicht besetzt. GitLab 19.0 geht heute (21. Mai) GA und bringt 15 Breaking Changes mit, die jede selbst-gehostete Instanz betreffen. Parallel werden zwei aktive Exploits gefahren — die Cisco-Catalyst-SD-WAN-Lücke mit CVSS 10.0 und der TanStack-Shai-Hulud-Wurm, der über vergiftete GitHub-Actions-Caches ganze Build-Pipelines abgreift. Grafana meldet einen Codebase-Klau via GitHub-Token, Ollama vollzieht den Architektur-Wechsel auf llama.cpp und MLX, und die deutsche A12-Plattform geht unter EUPL 1.2 als Open Source online. Hier ist, was in der Praxis wirklich zählt.
Top-Story: GitLab 19.0 GA — Envoy statt NGINX, Valkey statt Redis, PostgreSQL 17 Pflicht
GitLab 19.0 ist heute GA. Wer eine selbst-gehostete Instanz betreibt, sollte sich den Breaking-Changes-Guide im Detail anschauen — 15 Breaking Changes, eine drastische Reduktion gegenüber den 27 in 18.0 und 80 in 17.0, aber trotzdem ein Upgrade, das man nicht im Vorbeigehen einspielt.
Die drei härtesten Punkte: NGINX Ingress ist EOL und wird durch Gateway API mit Envoy Gateway ersetzt — wer GitLab via Helm Chart auf Kubernetes betreibt, muss die Ingress-Konfiguration komplett umbauen. Valkey ersetzt Redis als Default-Binary im Linux-Package; externe Redis-6-Instanzen müssen vor dem Upgrade auf Redis 7.2 oder Valkey 7.2 migriert werden. PostgreSQL 17 wird neue Mindestversion — wer mit Postgres 14 oder 15 fährt, muss die Datenbank vorher heben. Dazu fliegen gebündeltes PostgreSQL, Redis und MinIO aus dem Helm Chart raus.
Weitere Drops: Ubuntu 20.04 als Support-Plattform, SUSE-Linux-Package, gebundeltes Mattermost, der OAuth Resource-Owner-Password-Credentials-Flow (was nach OAuth 2.1 RFC ohnehin überfällig war). Auf der positiven Seite landet GitLab Duo Agent Platform mit besserer Claude-Opus-4.7-Integration für agentic Chat und Workflows. Plan-Tipp: erst Staging upgraden, externe Postgres und Redis vorher heben, Ingress-Konfiguration neu schreiben, dann Production in einem dedizierten Wartungsfenster ziehen.
Quelle: GitLab Blog — Breaking Changes in 19.0 · GitLab Docs — 19.0 Release Notes
Cisco Catalyst SD-WAN — CVSS-10.0-Auth-Bypass aktiv exploitet
Cisco hat in der Vorwoche CVE-2026-20182 veröffentlicht — eine Authentication-Bypass-Schwachstelle im Catalyst SD-WAN Controller und im SD-WAN Manager mit dem Maximum-Score CVSS 10.0. Konkret betroffen ist die Peering-Authentication im vdaemon-Service über DTLS auf UDP-Port 12346. Ein unauthentifizierter Remote-Angreifer kann die Authentication komplett umgehen und administrative Privilegien auf dem System bekommen.
Cisco PSIRT hat aktive Exploitation in freier Wildbahn bestätigt und attribuiert die Aktivität mit hoher Konfidenz dem Threat-Cluster UAT-8616 — derselbe Akteur, der bereits CVE-2026-20127 für unauthorisierten SD-WAN-Zugriff weaponized hat. Die CISA hat die Lücke in den KEV-Katalog aufgenommen und für FCEB-Behörden eine Remediation-Deadline auf den 17. Mai gesetzt — die ist also bereits abgelaufen. Für jeden privaten Cisco-Catalyst-SD-WAN-Betreiber gilt: Patchen, sofort. Rapid7 hat eine detaillierte Analyse mit Detection-Hinweisen veröffentlicht — wer die letzten 30 Tage Logs nicht prüfen kann, sollte den Controller als kompromittiert annehmen.
Quelle: Cisco Security Advisory CVE-2026-20182 · Rapid7 Vulnerability Engineering Analyse · Security Affairs — CISA KEV Addition
Shai-Hulud-Wurm 2.0 — TanStack, Mistral und 160+ npm/PyPI-Pakete betroffen
Am 11. Mai hat eine neue Variante des Mini-Shai-Hulud-Wurms zugeschlagen. Snyk und Wiz haben den Vorfall detailliert dokumentiert: 84 npm-Package-Artefakte über 42 @tanstack/*-Pakete kompromittiert, dazu eine Welle weiterer Pakete in npm und PyPI — insgesamt über 160 Pakete betroffen, darunter Mistral AI, UiPath, Guardrails AI.
Der Angriffspfad ist ein präziser Drei-Schritt: Der Angreifer forkt das TanStack/router-Repository, öffnet einen Pull Request, der einen pull_request_target-Workflow triggert, der wiederum Fork-Code mit voller Production-Token-Reichweite ausführt. Dort wird der GitHub-Actions-Cache mit einem malicious pnpm-Store vergiftet. Wenn später ein legitimer Maintainer-PR zu main gemerged wird, restored der Release-Workflow den vergifteten Cache, die Angreifer-Binary extrahiert OIDC-Tokens aus dem Runner-Prozess-Memory und published infizierte Package-Versionen auf npm.
Die Malware installiert auf den Entwickler-Maschinen einen persistenten gh-token-monitor-Daemon (macOS LaunchAgent / Linux systemd), der jede Minute GitHub anpingt. Bei einem 40X-Fehler — etwa weil das Token rotiert wurde — versucht er rm -rf ~/. Nach 24 Stunden ohne Token-Rotation deaktiviert sich der Daemon selbst. Wer am 11. Mai eine @tanstack/*-Version installiert hat, sollte die betroffene Umgebung als kompromittiert behandeln und jedes Secret rotieren, das von dort aus erreichbar war.
Quelle: Snyk — TanStack npm Compromise · Wiz — Mini Shai-Hulud Strikes Again · Hacker News — Compromise Discussion
Grafana Codebase-Klau über GitHub-Token
Am 16. Mai hat Grafana Labs öffentlich gemacht, dass ein Angreifer ein Token mit Zugriff auf die GitHub-Umgebung kompromittiert und die Codebase heruntergeladen hat. Die Ursache: eine kürzlich aktivierte GitHub Action mit einer "Pwn Request"-Vulnerability — eine Workflow-Misskonfiguration, die pull_request_target-Events von externen Forks ausführt und dabei Production-Secrets exponiert.
Der Angreifer hat ein Grafana-Repository geforkt, malicious Code per curl injected, Environment-Variablen in eine mit Private-Key verschlüsselte Datei gedumpt und privilegierte Tokens extrahiert. Detection lief über einen der tausenden Grafana-Canary-Tokens — als das Token unerwartet getriggered wurde, hat das Security-Team die Alarmstufe ausgelöst, das kompromittierte Token invalidiert, die GitHub Action entfernt und alle Public-Repo-Workflows deaktiviert. Eine CoinbaseCartel-genannte Gruppe hat die Verantwortung übernommen und Ransom gefordert; Grafana hat das Lösegeld auf FBI-Empfehlung nicht gezahlt. Kundendaten waren laut Grafana nicht betroffen.
Lessons: Erstens — Canary-Tokens funktionieren. Zweitens — pull_request_target-Workflows ohne strenge Branch- und Author-Checks sind eine offene Tür. Drittens — die Source-Code-Exposition als solche ist für Open-Source-First-Unternehmen wie Grafana weniger schlimm als die Token-Exposition.
Quelle: The Hacker News — Grafana Token Breach · Cybersecurity News — Grafana Breach
Ollama vollzieht den Architektur-Wechsel auf llama.cpp und MLX
Ollama hat in den letzten zwei Wochen einen leisen, aber strukturellen Umbau geliefert. v0.23.4 ist seit dem 13. Mai die latest-stable; v0.24.0-rc0 vom 14. Mai bringt Codex App Integration (ollama launch codex) und MLX-Memory-Trace-Logging. Der wichtigere Wechsel passiert in der v0.30.0-rc15-Linie: Ollama läuft jetzt direkt auf llama.cpp statt auf der eigenen GGML-Implementierung und unterstützt GGUF nativ. Auf Apple Silicon kommt MLX als Beschleunigungs-Backend dazu — Routing geschieht automatisch nach Modell-Format.
Die Performance-Auswirkungen sind dokumentiert: Auf einem M4 Max 32 GB hebt MLX ein Qwen 3.5 35B-A3B-Modell von rund 45 tok/s mit llama.cpp Metal auf 70–80 tok/s mit MLX, bei rund 10 Prozent geringerem Speicherverbrauch. Für DACH-Devs, die Apple-Silicon-Workstations als Dev-Inference-Setup nutzen, ist das die wichtigste Setup-Änderung der letzten Quartale — endlich kommt das volle MLX-Potenzial in der Mainstream-Toolchain an, ohne dass man separate MLX-Stacks neben Ollama betreiben muss.
Wer auf Production-Stacks fährt, bleibt für den Moment bei vLLM (siehe oben, v0.21 RC1 mit TOKENSPEED_MLA). Aber für Single-Developer-Setups und kleine Inferenz-Knoten ist Ollama jetzt wieder die saubere Default-Wahl.
Quelle: Ollama Releases · Ollama Blog — MLX on Apple Silicon
Atlassian Rovo Code Intelligence — Multi-Repo-Source-Graph-Queries
Atlassian hat im DevOps-Blog Rovo Code Intelligence weiter aufgebaut — die Multi-Repo-Source-Graph-Query-Schicht, die typische Refactoring-Fragen beantworten soll: "Welche Services nutzen ein veraltetes UI-Pattern? Wer owns die Migration? Welche Tests müssen wir vor dem Switch noch laufen lassen?". Konzeptuell sehr ähnlich zu GitHub Copilot Custom Agents, aber für die Atlassian-Welt: Confluence-Pages, Jira-Tickets und Repository-Daten landen in einem gemeinsamen Source Graph.
Für DACH-Teams, die Atlassian-Cloud nutzen, ist das relevant, weil Multi-Repo-Reasoning bisher nur über Custom-Pipelines oder Source-Code-Graph-Tools wie Sourcegraph ging. Rovo zieht das näher an die ohnehin schon vorhandene Tool-Suite heran. Für Teams in DSGVO-kritischen Branchen bleibt die Frage: Welche Source-Code-Daten landen für die Indizierung in welcher Cloud-Region? Atlassian hat dazu noch keine klare DACH-Hosting-Roadmap geliefert — Frage gehört im Procurement-Gespräch auf den Tisch.
Quelle: Atlassian DevOps Blog
DACH-Story: A12-Plattform geht Open Source — die Software hinter ELSTER
Am wichtigsten DACH-News-Punkt der Woche steht nicht ein Cyber-Incident, sondern ein Open-Source-Release. Das Bayerische Landesamt für Steuern und mgm technology partners geben die A12 Enterprise AI Low-Code-Plattform unter EUPL 1.2 frei. A12 ist die Software-Basis, auf der ELSTER läuft — das zentrale Online-Steuerportal Deutschlands.
Die Plattform ermöglicht es, komplexe Verwaltungs-Anwendungen modell-basiert zu entwickeln — Domain-Experten designen die Anwendungs-Logik, ohne tief programmieren zu müssen. Für die DACH-Verwaltungs-Digitalisierung ist das ein größerer Hebel als die meisten "AI-Use-Case"-Pilotprojekte: Eine an produktivem ELSTER-Volumen bewiesene Plattform geht in den offenen Pool und kann von jeder Behörde, jedem Landesamt, jeder Kommune verwendet werden. Sergio Lerena (mgm) ordnet es in der Pressemeldung klar ein: "Wir schaffen ein neues Fundament für digitale Souveränität im öffentlichen Sektor." Repository auf GitHub und Opencode, Code in den nächsten Wochen.
Das passt in das größere Bild des Deutschland-Stacks, an dem das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) zusammen mit Ländern und Kommunen baut: souveräne, interoperable Plattform-Bausteine für die Verwaltung. Für DACH-Plattform-Anbieter ist das ein klares Signal — Open-Source-Komponenten der Verwaltung sind kein Wunschdenken mehr, sondern Strukturpolitik.
Quelle: mgm Insights — A12 wird Open Source · Allgeier SE Pressemitteilung · BMDS — KI-basierte Open-Source-Module
Fazit
KW21 zeichnet zwei sehr unterschiedliche Pfeile auf dasselbe Brett. Im Plattform-Maschinenraum kommen mit GitLab 19.0, dem Ollama-Architektur-Wechsel und der laufenden vLLM-Welle harte, planungspflichtige Releases — wer Self-Hosting fährt, bekommt in den nächsten 30 Tagen eine ehrliche Migration-Pipeline. Auf der Security-Seite zeigt die parallele Welle aus Cisco SD-WAN, Shai-Hulud-Wurm und Grafana-Token-Klau, dass die Supply-Chain- und Identity-Schicht weiterhin der dünnste Punkt im Stack ist — Canary-Tokens, Branch-Protection und strikte Action-Policies sind keine Optionen mehr, sondern Pflicht. Und an der DACH-Front zeigt die A12-Open-Source-Veröffentlichung, dass die Verwaltungs-Digitalisierung jetzt ernsthaft auf souveräne Open-Source-Plattformen umstellt — mit ELSTER als Referenz. Wer in der Architektur-Diskussion bisher mit "ja, aber zeig mir einen Production-Case" antworten musste, hat ab dieser Woche einen.
Kuratiert von SEADEV Studios — Stand: 18. Mai 2026
