Das Sicherheitsunternehmen Calif.io setzte Claude Mythos Preview, das Multi-Agent-Analysen durchführt, auf den FTP-Parsing-Code von Squid proxy an. Das Modell kennzeichnete einen Heap-Over-Read sofort. Der Bug stammt aus einem Commit vom Januar 1997 — älter als die eigene GitHub-Historie von Squid. Eine menschliche Code-Review übersah ihn 29 Jahre lang. Jetzt ist er CVE-2026-47729, auch bekannt als Squidbleed.
Eine Zeile C, 29 Jahre Exposition
Die Grundursache ist eine strchr-API-Vertragsverletzung: Suche nach '\0′ und C11 besagt, dass der Null-Terminator als Teil des Strings zählt, also besteht die Überprüfung und der Zeiger läuft aus dem Buffer. Der Gewinn für einen Angreifer: Kontrolliere einen FTP-Server und Squid gibt die Cleartext-HTTP-Anfragen anderer Benutzer preis — Authorization-Header, Cookies, API-Schlüssel. FTP ist standardmäßig aktiviert, Port 21 sitzt in der Standard-Safe_ports-ACL. Behoben in Squid v7.6, ausgeliefert am 8. Juni 2026. Der Patch ist eine Null-Überprüfung.
Warum Security Twitter nicht aufhört, darüber zu sprechen
Dies ist keine Produkteinführung — es ist der bisher stärkste Beweis für LLM-Agenten als Vulnerability-Hunter in echtem Infrastruktur-Code. Ein Heartbleed-Klasse-Bug aus der Clinton-Ära, der Jahrzehnte von menschlichen Audits überstand, sofort erkannt von einem Modell, das nach Vertragsverletzungen liest, die Menschen normalisieren.