Zwar demonstrieren die humanoiden Roboter chinesischer Hersteller in jüngster Zeit immer häufiger, dass sie an Marathonläufen teilnehmen, tanzen und Saltos schlagen. Zwischen den spektakulären Vorführungen und ihrer tatsächlichen Arbeitsfähigkeit klafft jedoch noch eine auffällige Lücke.

Genau diese Lücke wollen Forscher nun schließen – nicht mit Demos, sondern unter kontrollierten Alltagsbedingungen. Forscher der TU München richten dazu das „RoboGym“ ein, das weltweit größte Forschungs- und Trainingszentrum für Robotik.

Während Unternehmen bereits testen und Förderprogramme Milliarden mobilisieren, bleibt offen, ob sich die humanoide Bauform überhaupt wirtschaftlich durchsetzt. Im Artikel beleuchten wir, wie Industrieunternehmen und Roboterspezialisten versuchen, Humanoide fit für die Montage von Autos oder den Haushalt zu machen.

Das war die Leseprobe unseres heise-Plus-Artikels „Humanoide Roboter in der Industrie: Zwischen Show und Realität“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Apple-Systeme werden aktuell vermehrt angegriffen: Nach dem Exploitkit Coruna und der mittlerweile auf GitHub aufgetauchten Malware DarkSword, die Kriminellen als Vorbild dienen könnte, kursiert in gefälschten Repositories und via npm aktuell auch der macOS-Infostealer GhostClaw. Dieser versucht vom aktuellen Boom beim KI-Agenten OpenClaw zu profitieren und hofft, auf Nutzer zu treffen, die sich wenig mit dem Terminal auskennen – und dort Befehle einzutippen, die die Installation erst ermöglichen. Auch Entwickler, die nach OpenClaw-Werkzeugen suchen, könnten in die Falle tappen.

„Rug Pull“ mit quelloffener Software

Wie unter anderem die Jamf Threat Labs festgestellt haben, nutzt GhostClaw auch die Tatsache aus, dass Development zunehmend KI-unterstützt erfolgt. Die Kampagne läuft offenbar bereits seit Anfang März, GhostClaw wird teilweise auch als GhostLoader bezeichnet. Hauptinstallationsweg war anfangs der Node.js-Paketmanager npm. Nun fand Jamf Threat Labs mehrere GitHub-Repositories, die ebenfalls der Verbreitung dienen. Mindestens acht neue Proben von GhostClaw wurden entdeckt.

Das Problem: Sowohl die npm-Pakete als auch das Material auf GitHub gibt sich als ungefährliche Software aus beziehungsweise kopiert bekannte Produkte, darunter SDKs, Entwicklerwerkzeuge und sogenannte Trading Bots für den Handel mit Kryptowährungen. Laut Jamf Threat Labs erfolgt dabei eine Art Rug Pull: Ungefährlicher oder gar nicht funktionierender Code bleibt zunächst aktiv, wird dann einige Wochen später aber durch die Malware-Komponenten ersetzt oder ergänzt. Dieses Vorgehen soll offenbar Vertrauen erschwindeln.

Anleitung zur Malware-Installation

Einige der entdeckten GhostClaw-Repositories, darunter das sogenannte antigravity-pack, enthalten sogar ein README-Dokument, in dem auch Anfängern beigebracht wird, wie sie die Malware zu installieren haben – inklusive Passwort-Eingabe. Auch via OpenClaw lässt sich der Schadcode installieren, dabei wird das SKILL-System von dem KI-Agenten missbraucht. GhostClaw ist zudem an macOS angepasst und generiert über das Osascript-Kommando auf den ersten Blick authentisch wirkende Dialoge, über die man zu Freigaben genötigt werden soll. Jamf Threat Labs nennt in seiner Analyse diverse Indicators of Compromise, also Dateien, mit denen sich eine Infektion feststellen lässt.

GhostClaw/GhostLoader stiehlt unter anderem Passwörter, interessiert sich für Krypto-Wallets und will Vollzugriff auf die Mac-SSD. Damit ist letztlich alles möglich. Auch ein entfernter Command-and-Control-Server wird angesprochen, Angreifer könnten den Mac also auch fernsteuern. Nutzer sollten ganz genau hinsehen, welche Repositories sie installieren oder über npm auf ihren Mac holen. Infos zum Vorgehen von GhostClaw via npm hat Jfrog Security Research zusammengetragen.

(bsc)

Die neue Mac & i ist da! Heute bekommen Sie die Ausgabe 2/2026 vorab im heise shop (sowohl im Print-Format, als auch als PDF), ab Freitag gibt es sie im gut sortierten Kiosk und im Bahnhofsbuchhandel. Das Heft enthält unter anderem folgende Themen:

MacBook Neo, Air M5 und Pro M5 Max im Test

So spannend waren Mac-Tests schon lange nicht mehr: Apple hat mit dem MacBook Neo eine neue Produktreihe eingeführt – überraschend günstig, äußerlich hochwertig, im Inneren mit einem iPhone-Chip. Geht das Konzept auf? Das haben wir ebenso geprüft wie das neue MacBook Air und das Pro, das noch mehr als bisher auf Leistung statt Effizienz setzt.

Apple Creator Studio im Test

Die einen freuen sich, dass sie Final Cut & Co. für einen Monat lang günstig buchen können. Die anderen ärgern sich über unterschiedliche App-Versionen und nervige Abo-Aufforderungen. Wir haben ausgerechnet, für wen sich das Abo lohnt und was es zu beachten gibt. Außerdem haben wir die aktualisierten Apps des Bundles getestet, von Pages über Final Cut bis hin zu Pixelmator Pro.

Zeit für Sport!

In Gang kommen, dranbleiben, sich verbessern: Die Apple Watch unterstützt dabei, Fitnessziele zu erreichen. Wir liefern Tipps für die Training-App und empfehlen weitere Apps für den Sport. Zudem stellen wir eine wissenschaftliche Studie vor, die die Qualität der Herzfrequenzmessung der Watch unter die Lupe nimmt.

Weitere Themen der Mac & i 2/2026

• Wie gut wir den AirTag 2 finden
• Einstieg in Kurzbefehle
• KI-Kurzbefehle selbst bauen
• Smart-Home mit Ikea: günstig und gut?
• Was Ihnen Smart Gardening bringt
• iPhone ohne iCloud: Was geht, was nicht?
• Tschüss USA – gute Apps aus Europa
• Apple Studio Display mit Thunderbolt 5 im Test
• Wetterstationen mit iPhone-Anbindung
• 5G-Router für mobiles WLAN
• Höhen und Tiefen: 50 Jahre Apple

…und vieles mehr.

Die Mac & i können Sie im heise Shop erwerben (in den ersten Tagen nach der Veröffentlichung versandkostenfrei), im Browser lesen oder in der Mac & i-App für iPhone und iPad, Android-Geräten und Kindle Fire laden.

Kennen Sie schon unsere Webinare?

Unter dem Dach von heise conferences bieten wir Online-Live-Webinare an. Eine ständig aktualisierte Übersicht finden Sie auf der Mac & i Webinarseite. Die nächsten Termine:

(tre)